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el newsletter del 15 de Diciembre de 2006 de GRIDTODAY 
om) es posible notar que 4 de las 8 noticias destacadas en 


and Intel Initiative Accelerates Virtualization 
.rver Virtualization Is Transforming Datacenter Management 


“newsletter que Microsoft envía a sus MCTs (Microsoft Certified 
Trainers), esto es al grupo selecto de quienes tienen la responsabilidad de entre- 
nar sobre tecnologías Microsoft, se lee la siguiente invitación al evento que se 
realizará en enero de 2007 en Zurich: “Escuche a los mejores speakers sobre 
Windows Vista, Microsoft Dynamics, Windows Server Code Name Longhorn” 
y Microsoft 2007 Office system. Llegue temprano y el 10 de Enero asista a la 
pre-conferencia sobre Microsoft virtualization technologies”. 


Es evidente, y a nadie en el mundo IT se le escapa, que “virtualización” es 
algo mucho más que algo de moda. Lo interesante es que virtualización no 
es una tecnología particularmente nueva o revolucionaria. Muy por el con- 
trario nace en los años 60 con el proyecto de la IBM M44/44X. 


Entonces qué causa este “hype”, esta exageración: 


La tecnología está madura y lo que permite hacer es muy deseado y 
central a lo que IT necesita. 


El término virtualización es muy amplio y usado en diferentes áreas, aún 
fuera de la computación. En computación puede aparecer en básicamente 
dos entornos diferentes: Virtualización de plataformas (máquinas virtuales) 
y Virtualización de recursos (almacenamiento/storage). 


Desde hace ya tiempo en NEX hemos abordado diferentes aspectos y produc- 
tos sobre esta tecnología: NEX +24 fue dedicado casi exclusivamente a 
Storage y en particular a las versiones diferentes de virtualización ofrecidas 
por los vendors. Otros artículos los podrán encontrar en: NEX +22 
“Virtualización: ¿moda o innovación estratégica?”, NEX +24 “Virtualización 
del almacenamiento”, “Virtualización de Servidores”, NEX +29 “Virtuali- 
zación: Viridian + Carmine”, NEX +30 “Virtualización: conceptos básicos” 
y NEX +31 “Intel y la Virtualización”. 

En NEX ++32 (este ejemplar) completaremos la serie de artículos con un artí- 
culo englobador sobre la tecnología, otro que nos permitirá conocer XEN y 
Ricardo Goldberger en su Nota de Opinión nos da una visión crítica. 


No podemos terminar sin mencionar en esta editorial la repercusión que 
tuvieron las notas en NEX +31 sobre salida laboral. Muchos jóvenes nos con- 
sultaron sobre opciones posibles y solicitaron consejos. Es evidente que exis- 
te desconocimiento sobre el tema y hay una necesidad de darle una amplia 
difusión. En NEX estaremos haciendo un esfuerzo especial en este sentido. 


Como siempre, “NEX IT Specialist” incluye otros temas y sus series. 


Y no dejen de contactarnos a redaccionOnexweb.com.ar 
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Nota del Editor 


LOS H 


La confiabilidad que necesita 


£y Windows Server 2003 


undación Favaloro: de 
inux a la confiabilidad 
de Windows Server 


Con la plataforma integrada Microsoft, agilizó la carga 
de información, consolidó el monitoreo de las aplicaciones 


y ganó en seguridad y confiabilidad. 


Después de migrar sus estaciones de tra- 
bajo y servidores que corrían sobre Linux 
a la nueva generación de Windows Server 
System, Windows XP y Office 2003, 
Fundación y Universidad Favaloro incre- 
mentaron su capacidad de transacciones 
y los niveles de confiabilidad de la plata- 
forma informática. Á su vez, redujeron 
significativamente los costos de adminis- 
tración de sistemas. 

En 2005 las dos organizaciones dedicadas 
a la atención e investigación en cardiolo- 
gía, experimentaron un fuerte crecimiento 
tanto en cantidad de servicios médicos y 
pacientes como en volumen de factura- 
ción, lo que hizo colapsar su operatividad. 
La plataforma informática había legado al 
límite de su capacidad de procesamiento 
de transacciones reduciendo así su posibi- 


lidad de interoperar con otros sistemas. 


Mientras la Fundación se manejaba con 
productos Microsoft, la Universidad tenía 
servicios basados en Linux. La decisión 
entonees fue implementar Windows Server 
System para contar con una plataforma 
integrada que inerementara la interopera- 
bilidad y soportara aplicaciones erílicas. 

El Gerente de Sistemas de la Fundación, 


Sergio Navarro, señaló al respecto que la 


Las razones de la elección 


“Para la institución fue muy 
importante elegir un socio tecnoló- 


gico como Microsoft porque le per- 
mitió alcanzar una mayor disponi- 
bilidad de la plataforma, sin 
aumentar los costos de operación, 


plataforma tecnológica resultó segura y con- 
fiable debido a que se lograron optimizar las 
funciones del sistema y del correo electróni- 
co, “Además —agregó— nos permite usar 
nuestro sistema de gestión hospitalaria al 
máximo, con todas las prestaciones y funcio- 
nalidades de las últimas versiones, inclu- 
vendo soluciones antispam y antivirus.” 


Continúa en Pág. 3. 


ni los profesionales dedicados en 
el área de sistemas", comenta 
Gustavo Marota de TPS, Socio de 
Negocios certificado Microsoft que 
ayuda a la Fundación a afrontar 
sus desafíos tecnológicos. 


ECHOS 


para tomar sus decisiones 


Para conocer más sobre este y otros casos visite http://www.microsoft,com/argentina/hechos 
o llame al 0800-999-4617 
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En primera persona 


“Ahora tenemos una infraestructu- 
ra informática mucho más confia- 
ble y segura para soportar nuestras 


aplicaciones críticas. Después de 


migrar el último servidor Linux a 
Exchange. no tendremos más ser- ' 
vidores Linux en la institución.” 
Sergio Navarro, Gerente de 
Sistemas de Fundación Favaloro 


Excelencia en salud 

La Fundación Favaloro es una entidad 
sin fines de luero dedicada a la docen- 
cia, investigación y asistencia en el 
terreno de la salud, especialmente en 
cardiología y otras prestaciones de alta 
complejidad. Creada en 1975 por el Dr. 
René G. Favaloro, brinda soporte tam- 


bién a la Universidad. Pág. 7 


Resultados tangibles 

La solución consistió en migrar u 
Windows Server System (con Microsoft 
SOL Server 2000, Exchange Server 
2003 e ISA Server 2004), Windows 
XP y Office 2003, Navarro señala que 
la organización logró aumentar la capa- 
cidad transaccional del correo en más 
de un 67%, y la base de datos en más 


de un 50%. Pág. 15 
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Argentina “Software Development Center” 
Les presentamos el centro de Desarrollo de Software 
de Intel en Córdoba 


Luis Blando 


Director del Grupo Service Oriented 
Arquitecture (SOA) Software and 
Solutions de la División Enterprise 
Solutions Software y Gerente 
General de Intel Software de 
Argentina. También es Director 
General del Centro de Desarrollo 
de Software de Córdoba del 
Software and Solutions Group 

de Intel Corporation. 


ADO.NET Creando un proyecto de datos 
Introducción a la arquitectura de ADO.NET. 


Software Libre 
¿Alternativa al soft propietario? 
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Conozca las redes que permiten desplegar una variedad 
de servicios antes impensada. 
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¿Latinoamérica está preparada para Tecnologías 
de Primer Mundo en IT? 

Linux en System P 
Conozca el procesador POWER y sus ventajas 
y desventajas. 


SugarCRM Commercial Open Spurce 
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Jornada de Marketing 
y Desarrollo en Internet 


Dattatec.com junto a NEX IT 


El 30 de noviembre se reali- 
zÓ la Jornada de Marketing 
y Desarrollo en Internet en 
el Centro de Convenciones 
del Hotel Ariston en la ciu- 
dad de Rosario en donde 
asistieron más de 420 per- 
sonas que pudieron disfru- 
tar de diferentes charlas. 


La apertura estuvo a cargo de Guillermo Tornatore, CEO y Founder de 
Dattatec.com, quién habló de la evolución de la empresa dattatec.com a 
través de los años y acerca de los pilares sobre el cual se basan los logros 
obtenidos. La primera charla fue dada por Nicolas Forster, Account exe- 
cutive de Yahoo! Argentina, quien habló sobre la posibilidad que tienen 
webmasters, agencias de publicidad y diseñadores web de incrementar sus 
ingresos utilizando y ofreciendo a sus propios clientes los servicios de 
Yahoo! Search Marketing. Luego expusieron Germán Herebia, Director, y 
Emiliano Elías, SEO Manager, de inZearch* sobre la temática SEO. La 
sección de marketing del evento fue cerrada por Martín Gallote, Gerente 
de marketing de Mercado Libre de Argentina, quien presentó una serie 
de exitosas técnicas de e-marketing para que los asistentes pudieran 
implementarlas en sus proyectos. 


Luego de una breve introducción a cargo del Dr. C. Osvaldo Rodríguez 
(Director/Editor responsable de Revista NEX IT Specialist), Ramiro 
Iturregui, Gerente de Socios Desarrolladores, y Bruno Calzetta de Micro- 
soft Argentina, demostraron cómo realizar una aplicación web con 
ASP.NET + AJAX en sólo 20 minutos aprovechando la productividad de 
Visual Studio 2005 Express y SQL Server Express. 


El cierre de la sección desarrollo estuvo a cargo de Juan Cabrera, Director 
de Cubika - Building e-business, quien se encargó de mostrarnos el presen- 
te y futuro de las aplicaciones web a través del uso de tecnologías como 
AJAX y Adobe Flex para crear RIA (Rich Internet Applications). 1) 
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Si desea ver su evento IT publicado en esta sección, comunicarse a eventosenexweb.com.ar 
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EVENTOS 


Premios 
Sadosky 2006 


Como todos los años la Cámara de Empresas de Software 
y Servicios Informáticos (CESSI) entregó los “Premios 
Sadosky 2006” a los referentes de las áreas de Recursos 
Humanos, Industria IT, Tecnología, Prensa e Inversión, por 
su contribución a la industria de las Tecnologías de la 
Información. 


La edición 2006 estuvo integrada por 14 categorías temáti- 
cas vinculadas a Recursos Humanos, Industria TI, 
Tecnología, Prensa, e Inversión en Argentina. Algunos de 
los ganadores fueron Motorola Argentina, por el Centro de 
Desarrollo de Software en Córdoba como mejor Proyecto 
de Inversión; la Universidad de Buenos Aires, Facultad de 
Ciencias Exactas y Naturales, Departamento de Compu- 
tación por Trayectoria Educativa; el “Programa Nacional 
de vigilancia de las infecciones hospitalarias de Argentina”, 
del Instituto Nacional de Epidemiología, Ministerio de 
Salud de la Nación como mejor Trabajo de Investigación y 
Canal AR por Innovación Periodística. Finalmente el gana- 
dor del premio Sadosky de Oro 2006 fue Fernando Racca, 
Presidente de Intersoft, luego de ser el ganador de la cate- 
goría Calidad Empresaria. 


El evento se realizó en el Hotel Hilton y contó con la pre- 
sencia del Ministro de Educación, Ciencia y Tecnología, 
Daniel Filmus (foto), el Embajador de EEUU en Argen- 
tina, Earl Anthony Wayne, Piper Cole, Vicepresidente y co- 
fundadora de Sun Microsystems, y más de 600 empresarios 
nacionales e internacionales, autoridades gubernamentales 
y académicos de todo el país. 


El nombre de los premios es un homenaje a la figura del 
Dr. Manuel Sadosky, el científico argentino que ha sido el 
promotor del desarrollo de la tecnología en nuestro país y 
cuyos aportes desde el ámbito académico, público y cientí- 
fico son una base fundamental de la industria actual. 0 
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VIRTUALIZACIÓN 


Virtualization 


Technologies 


Servidores, Aplicaciones y Storage 


Contribución de NEX IT Specialist 
a Wikipedia.org 


En computación, virtualización es un amplio 
término que se refiere a la abstracción de los 
recursos de una computadora. Este término es 
bastante antiguo: viene siendo usado desde 
1960 o antes, y ha sido aplicado a diferentes 
aspectos y ámbitos de la computación, desde 
sistemas computacionales completos hasta 
capacidades o componentes individuales. El 
tema en común de todas las tecnologías de vir- 
tualización es la de ocultar los detalles técnicos 
a través de la encapsulación. La virtualización 
crea una interface externa que esconde una 
implementación subyacente, por ejemplo 
mediante multiplexing acces, mediante la com- 
binación de recursos en locaciones fisicas dife- 
rentes, o mediante la simplificación del sistema 
de control. Un reciente desarrollo de nuevas 
plataformas y tecnologías de virtualización han 
hecho que se vuelva a prestar atención a este 
maduro concepto. 

De modo similar al uso de términos como 
“abstracción” y “orientación de objetos”, vir- 
tualización es usado en muchos contextos 
diferentes. En este artículo vamos a ver los 
usos más comunes de este término, para esto 
lo dividimos en dos categorías principales: 
«Virtualización de plataforma que involu- 
cra la simulación de máquinas virtuales. 
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El objetivo de este artículo es hacer una breve introducción a las 
tecnologías de virtualización. Si bien en otros artículos anterio- 
res hemos desarrollado el tema, en esta ocasión queremos mos- 
trarles el big picture para que haya un mejor entendimiento. 


«Virtualización de recursos que involucra 
la simulación de recursos combinados, frag- 
mentados o simples. 

Asimismo, el término virtualización es un 
concepto importante en contextos no com- 
putacionales. Muchos sistemas de control 
implementan interfaces virtuales en un 
mecanismo complejo; de esta manera el pedal 
del acelerador de un auto moderno hace más 
que solo aumentar el flujo del combustible 
hacia el motor; y el sistema de vuelos por 
cables (fly by wire) presenta un avión virtual 
simplificado que tiene muy poco que ver con 
la implementación fisica. 


Virtualización de plataforma 


El sentido original del término virtualización, 
nacido en 1960, es el de la creación de una 
máquina virtual utilizando una combinación 
de hardware y software. Para nuestra conve- 
niencia vamos a llamar a esto virtualización 
de plataforma. El término máquina virtual 
aparentemente tiene su origen en el experimen- 
to del sistema de paginación (paging system) de 
IBM M44/44X. La creación y administración 
de las máquinas virtuales también se refiere a la 
creación de seudo máquinas, en los primeros 
días de la CP-40, y de virtualización de servi- 


dores más recientemente. Los términos virtua- 
lización y máquina virtual han adquirido, a 
través de los años, significados adicionales. 


La virtualización de plataforma es llevada a 
cabo en una plataforma de hardware mediante 
un software “host” (un programa de control) 
que simula un entorno computacional (máqui- 
na virtual) para su software “guest”. Este soft- 
ware “guest”, que generalmente es un sistema 
operativo completo, corre como si estuviera 
instalado en una plataforma de hardware 
autónoma. Típicamente muchas máquinas vir- 
tuales son simuladas en una máquina fisica 
dada. Para que el sistema operativo “guest” fun- 
cione, la simulación debe ser lo suficiente- 
mente robusta como para soportar todas las 
interfaces externas de los sistemas guest, las 
cuales pueden incluir (dependiendo del tipo de 
virtualización) los drivers de hardware. 


Existen muchos enfoques a la virtualización 
de plataformas, aquí se los listamos basán- 
donos en cuán completa es implementada 
una simulación de hardware (estos términos 
no son reconocidos universalmente como 
tales, sin embargo todos los conceptos pueden 
ser encontrados en los libros). 
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- Emulación o simulación: la máquina vir- 


tual simula un hardware completo, admitien- 
do un sistema operativo “guest” sin modificar 
para una CPU completamente diferente. Este 
enfoque fue muy utilizado para permitir la 
creación de software para nuevos procesadores 
antes que estuvieran fisicamente disponibles. 
Por ejemplo Bochs, PearPC, Qemu sin acel- 
eración, y el emulador Hercules. La emu- 
lación es puesta en práctica utilizando una 
variedad de técnicas, desde state machines 


Storage 


hasta el uso de la recopilación dinámica en 
una completa plataforma virtual. 

«Virtualización nativa y virtualización 
completa: la máquina virtual simula un hard- 
ware suficiente para permitir un sistema ope- 
rativo “guest” sin modificar (uno diseñado 
para la misma CPU) para correr de forma ais- 
lada. Típicamente, muchas instancias pueden 
correr al mismo tiempo. Este enfoque fue el 
pionero en 1966 con CP-40 y CP[-67]/CMS, 
predecesores de la familia de máquinas vir- 


tuales de IBM. Algunos ejemplos: VMware 
Workstation, VMware Server, Parallels Desk- 
top, Adeos, Mac-on-Linux, Win4BSD, Win4 
Lin Pro y z/VM. 

- Virtualización parcial (y aquí incluimos el 
llamado “address space virtualization”): la má- 
quina virtual simula múltiples instancias de 
mucho (pero no de todo) del entorno subya- 
cente del hardware, particularmente address 
spaces. Este entorno admite compartir recur- 
sos y aislar procesos, pero no permite instan- 


La industria del almacenamiento de datos es 
hoy en día uno de los sectores más dinámicos 
en IT. Esto se debe, como afirma Paul Clark en 
su libro sobre virtualización de Storage, a que 
por la introducción del networking de alta per- 
formance entre activos de storage y servido- 
res, la tecnología de storage ha sufrido una 
rápida transformación mientras una innova- 
ción tras otra ha impulsado las soluciones de 
storage para adelante. Al mismo tiempo, la via- 
bilidad de nuevas tecnologías de almacena- 
miento es afirmada repetidamente por la rápi- 
da adopción de storage en red por virtualmen- 
te cada empresa e instituciones de gran tama- 
ño. Gobiernos, empresas e instituciones 
dependen hoy de la información, y ésta, en 
forma de datos, reside en última instancia en 
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algún lugar en un medio de storage. Aplicar 
nuevas tecnologías para guardar estos datos 
esenciales, facilitar su acceso y simplificar su 
administración tiene un gran valor. 

Desde comienzos de los noventa las innova- 
ciones en storage han producido un flujo 
constante de nuevas soluciones tecnológicas, 
incluyendo Fibre Channel, network-attached 
storage (NAS), clustering de servidores, ser- 
verless backup, dual-pathing de alta disponibi- 
lidad, copia de datos point-in-time (snaps- 
hots), acceso a cintas compartidas, storage a 
distancia, ¡SCl, administración de activos de 
storage y transportes basados en CIM (com- 
mon information model), y virtualización de 
storage. Cada una de estas sucesivas olas de 
avances tecnológicos han sido acompañadas 


por el abandono de viejas prácticas, sobreva- 
luación de lo que la nueva solución podría en 
realidad hacer y confusión entre consumido- 
res. En última instancia, sin embargo, cada 
paso en el desarrollo técnico eventualmente 
termina siendo de utilidad, y toda acción de 
marketing encuentra su lugar. 


Lecturas Recomendadas 


» “Storage Virtualization” de Paul Clark (editado 
por Addison-Wesley Professional, 2005). 

+ “VMware ESX Server: Advanced Technical Design 
Guide (Advanced Technical Design Guide series)” 
de Ron Oglesby y Scott Herold. 

» “Advanced Server Virtualization: VMware and 
Microsoft Platforms in the Virtual Data Center 
(Hardcover)” de David Marshall, Wade A. Reynolds, 
Dave McCrory. 
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cias separadas de sistemas operativos “guest”. 
Aunque no es vista como dentro de la cate- 
goría de máquina virtual, históricamente éste 
fue un importante acercamiento, y fue usado 
en sistemas como CTSS, el experimental IBM 
M44/44X, y podría decirse que en sistemas 
como OS/VS1, OS/VS2 y MVS. 

» Paravirtualización: la máquina virtual no 
necesariamente simula un hardware, en cambio 
ofrece una API especial que solo puede usarse 
mediante la modificación del sistema operati- 
vo “guest”. La llamada del sistema al hypervi- 
sor tiene el nombre de “hypercall” en Xen y 
Parallels Workstation; está implementada vía el 
hardware instruction DIAG (“diagnose”) en el 
CMS de VM en el caso de IBM (este fue el ori- 
gen del término hypervisor). Ejemplo: VMware 
ESX Server, Win4Lin 9x y z/VM. 
«Virtualización a nivel del sistema opera- 
tivo: virtualizar un servidor físico a nivel del 
sistema operativo permitiendo a múltiples 
servidores virtuales aislados y seguros correr 
en un solo servidor físico. El entorno del sis- 
tema operativo “guest” comparte el mismo 
sistema operativo que el del sistema “host” (el 
mismo kernel del sistema operativo es usado 
para implementar el entorno del “guest”). Las 
aplicaciones que corren en un entorno “guest” 
dado lo ven como un sistema autónomo. 
Ejemplos: Linux-VServer, Virtuozzo, OpenVZ, 
Solaris Containers y FreeBSD Jails. 

» Virtualización de aplicaciones: consiste 
en el hecho de correr una desktop o una apli- 
cación de server localmente, usando los recur- 
sos locales, en una máquina virtual apropiada. 
Esto contrasta con correr la aplicación como 
un software local convencional (software que 
fueron “instalados” en el sistema). Semejantes 
aplicaciones virtuales corren en un pequeño 
entorno virtual que contienen los compo- 
nentes necesarios para ejecutar, como entradas 
de registros, archivos, entornos variables, ele- 
mentos de uso de interfaces y objetos globales. 
Este entorno virtual actúa como una capa 
entre la aplicación y el sistema operativo, y 
elimina los conflictos entre aplicaciones y 
entre las aplicaciones y el sistema operativo. 
Los ejemplos incluyen el Java Virtual Machine 
de Sun, Softricity, Thinstall, Altiris y Trigence 
(esta metodología de virtualización es clara- 
mente diferente a las anteriores; solo una 
pequeña línea divisoria los separa de entornos 
de máquinas virtuales como Smalltalk, 


FORTH, Tel, P-code). 


Virtualización de los recursos 

El concepto básico de la virtualización de 
plataforma, descripta anteriormente, se exten- 
dió a la virtualización de recursos específicos 
del sistema como la capacidad de almace- 
namiento, nombre de los espacios y recursos 


de la red. 
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«Los términos resource aggregation, spanning 
o concatenation (name spaces) se utilizan cuan- 
do se combinan componentes individuales en 
un mayor recurso o en un recurso de uso co- 
mún (resource pools). Por ejemplo: 

- RAID y volume managers combinan mu- 
chos discos en un gran disco lógico. 

- La 

(Storage virtualization) refiere al proceso de 
abstraer el almacenamiento lógico del almace- 
namiento físico, y es comúnmente usado en 
SANS (Storage Area Network). Los recursos de 
almacenamientos fisicos son agregados al stor- 
age pool, del cual es creado el almacenamien- 
to lógico. Múltiples dispositivos de almace- 
namiento independientes, que pueden estar 
dispersos en la red, le aparecen al usuario 
como un dispositivo de almacenamiento 
independiente del lugar físico, monolítico y 
que puede ser administrado centralmente. 
- Channel bonding y el equipamiento de red 
utilizan para trabajar múltiples links combi- 
nados mientras ofrecen un link único y con 
mayor amplitud de banda. 

- Virtual Private Network (VPN), Network 
Address Translation (NAT) y tecnologías de 
red similares crean una red virtual dentro o a 


Virtualización de almacenamiento 


través de subredes. 

- Sistemas de computación multiprocessor y 
multi-core muchas veces presentan lo que 
aparece como un procesador único, rápido e 
independiente. 

* Clusters, grid computing y servidores virtuales 
usan las tecnologías anteriormente menciona- 
das para combinar múltiples y diferentes com- 
putadoras en una gran metacomputadora. 

*« Particionamiento es la división de un solo 
recurso (generalmente grande), como en espa- 


a 


cio de disco o ancho de banda de la red, en un 
número más pequeño y con recursos del 
mismo tipo más fáciles de utilizar. Esto es 
muchas veces llamado “zoning”, especial- 
mente en almacenamiento de red. 

«Encapsulación es el ocultamiento de los 
recursos complejos mediante la creación de 
una interface simple. Por ejemplo, muchas 
veces CPUs incorporan memoria cache o 
pipeline para mejorar la performance, pero 
estos elementos no son reflejados en su inter- 
face virtual externa. Interfaces virtuales simi- 
lares que ocultan implementaciones complejas 
se encuentran en los discos, modems, routers y 
otros dispositivos “inteligentes” (smart). o 


Further Reading 


En varias de nuestras ediciones anteriores 
hemos tratado temas fundamentales acerca 
de la virtualización. Puede revisarlos y con- 
tinuar aprendiendo sobre este tema. 

+ NEX 1422: “Virtualización: ¿moda o innova- 
ción estratégica?” (pág. 20). 

+ NEX +24: “Virtualización del almacena- 
miento” (pág. 22) y “Virtualización de 
Servidores” (pág. 26). Este issue trata 
sobre storage y es por esto que vale la 
pena ver el ejemplar completo ya que aun- 
que el título no lo demuestre, en todos los 
artículos se trata el tema de la virtualiza- 
ción del almacenamiento. 

e NEX +29: “Virtualización: Viridian + Car- 
mine” (pág. 66). 

+ NEX +30: “Virtualización: conceptos bási- 
cos” (pág. 72). 

e NEX +31: “Intel y la Virtualización” (pág. 34). 
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Historia 


Conocer los inicios de los proyectos de soft- 
ware siempre es bueno, porque da una visión 
sobre el futuro del proyecto y de su estado 
actual, especialmente en software libre. 

Xen fue inicialmente un proyecto de investi- 
gación de la Universidad de Cambridge (la 
primer versión del software fue publicada a 
fines de 2003). Este proyecto de investigación 
fue liderado por lan Pratt, quien luego formó 
una empresa -junto con otras personas- para 
dar servicios de valor agregado como soporte, 
mantenimiento y capacitación sobre Xen en 
Enero de 2005. Esta empresa es Xensource Inc., 
recibió fondos por millones de dólares de dife- 
rentes inversores y actualmente mantiene Xen 
(junto con otras empresas y la comunidad), 
también se dedica a programar aplicaciones 
adicionales no libres para facilitar el uso, insta- 
lación y mantenimiento de Xen. 

Dado que Xen está licenciado bajo GPL el códi- 
go no puede cerrarse, y no es solo Xensource 
quien mantiene el código, sino que varias 
empresas importantes como IBM, Sun, HP, 
Intel, AMD, RedHat, Novell están sumamente 
involucradas en el desarrollo asignando progra- 
madores al mantenimiento de este software. 
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La virtualización es un concepto que existe desde hace años implemen- 
tado por empresas como IBM, Hewlett Packard (entre otras) en sus sis- 
temas operativos y equipos mainframe. Pero es en estos días que está 


tomando un interés mayor por 


as empresas sobre esta tecnología. En 


este artículo se hará una revisión sobre el monitor de máquinas virtua- 
les libre (o hypervisor) XEN licenciado bajo GPL y que funciona en 


arquitecturas x86 (32 y 64 bits). 


Paravirtualización 


En las computadoras que estamos acostum- 
brados a utilizar a diario el sistema operativo 
es el software más poderoso, ya que controla 
todos los recursos del CPU, como el uso com- 
partido del mismo entre las aplicaciones, 
memoria virtual, I/O a dispositivos, entre 
otras cosas. Estas tareas las puede realizar gra- 
cias a que los procesadores modernos sopor- 
tan niveles de privilegios o rings. El sistema 
operativo, el supervisor, corre en el ring 0 
(más privilegiado) y las aplicaciones en ring 3 
(menos privilegiado). ¿Cómo se adapta Xen a 
este esquema? Utiliza una técnica llamada 
"ring deprivileging", donde el sistema operati- 


vo es modificado para poder ejecutarse en 
ring 1 dejando el ring 0 para el Xen, el cual es 
conocido como Hypervisor. Este mecanismo 
le permite a Xen tener más poder que el sis- 
tema operativo controlando los recursos a los 
cuales este puede acceder. Este esquema de 
usos de rings es lo que se llama "paravirtua- 
lización". A diferencia de lo que dice Xen- 
source en su página web, ellos no fueron los 
que inventaron el concepto, sino que existe 
desde hace ya algunos años. 

La modificación que deben sufrir los sistemas 
Operativos para ser virtualizados en principio 
presenta una limitación, ya que esto solo 
puede realizarse en software abierto (o por el 
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fabricante del software, en el caso del software 
propietario). Sin embargo, esta limitación es 
eliminada con las nuevas tecnologías de virtua- 
lización de Intel y AMD, que permiten ejecutar 
sistemas operativos en ring O sin necesidad de 
modificación alguna, dejando un nivel de pri- 
vilegio especial para el Hypervisor. Este nivel 
de privilegio especial se llama root-mode, el 
resto de los componentes corren en non-root- 
mode. El rendimiento superior de Xen es una 
de sus características principales, ya que los 
sistemas virtualizados corren directamente 
sobre el procesador, sin emulación. Sistemas 
de virtualización como VMWARE y Virtual 
PC o Virtual Server de Microsoft utilizan una 
técnica conocida como "binary translation", 
donde las instrucciones privilegiadas son 
reemplazadas con fragmentos de código que 
simulan las mismas. 


Usos de Xen (o de la 
virtualización en general) 


Xen es extremadamente útil para hacer un 
mejor uso del hardware disponible en una 
empresa. Generalmente el hardware que se uti- 
liza para un servidor de páginas web, servidor 
de correo u otros servicios de red no es utiliza- 
do en la totalidad de su capacidad. 

Al migrar estos servicios a máquinas virtuales, 
el hardware se utiliza mejor ya que es compar- 
tido por todas las máquinas virtuales (y se 
achican los espacios físicos que se necesitan en 
los datacenters). 

Adicionalmente al mejor uso del hardware se 
agrega la posibilidad de tener máquinas vir- 
tuales para usarlas como respaldo de equipos 
en producción. Si un equipo crítico de pro- 
ducción tiene un problema de hardware se 
puede activar una máquina virtual (ya 
preparada) para que tome el control de este 
servicio mientras se repara -con más tiempo y 
tranquilidad- el problema de hardware. 

Otra posibilidad muy interesante es la posibi- 
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lidad de liberarse de equipos viejos que están 
brindando un servicio desde hace años, 
muchas veces trabajan sobre equipamiento 
obsoleto (y que generalmente son grandes en 
uso de espacio fisico). Estos equipos se pueden 
migrar a máquinas virtuales tranquilamente. 
Por último, la virtualización es muy útil para 
empresas que desarrollan software, ya que es 
común encontrarse con la necesidad de los pro- 
gramadores de probar algún software nuevo 
(bibliotecas de funciones, nuevos compiladores, 
etc.) que pueden perjudicar el trabajo de otros 
programadores. En estos casos, solo basta con 
activar una nueva máquina virtual, instalar las 
cosas que se necesitan, hacer las pruebas, extraer 
las conclusiones y luego borrar todo. 


Soporte de distribuciones 
Linux y Otros $S.00. 


Las grandes empresas de distribuciones Linux 
(RedHat y Novell) están sacando versiones de 
sus distribuciones ya preparadas para Xen, 
muchas otras distribuciones como Debian, 
Fedora y otras también tienen kernels 
disponibles para poder ser virtualizados o que 
actúen como "host" de máquinas virtuales 
(domain 0). 

Existen otros sistemas operativos que se 
pueden utilizar para trabajar como domain 0 y 
también ejecutarse dentro de una máquina vir- 
tual, por ejemplo NetBSD y Opensolaris. Dado 
que Xen implementa paravirtualización, para 
que un sistema operativo se ejecute dentro de 
una máquina virtual Xen éste debe ser modifi- 
cado. Siempre y cuando el equipo donde corre 
Xen es un equipo de arquitectura x86 común. 
En el caso de utilizar un equipo con la nueva 
tecnología de Intel (Intel-VT) o AMD (AMD- 
V), Xen puede ejecutar máquinas virtuales de 
sistemas operativos propietarios (sin necesidad 
de modificar esos sistemas operativos) como 
Microsoft Windows. 

El uso de estos nuevos procesadores de Intel y 


AMD abre enormemente el mercado donde se 


puede implementar Xen, esto sumado al 
rendimiento superior que se logra al utilizar 
paravirtualización, hace de Xen un software 
competitivo y muy tentador a la hora de selec- 
cionar un hypervisor. 

En lo que respecta a distribuciones que 
venden las suscripciones para obtener man- 
tenimiento, RedHat sacará sus suscripciones 
permitiendo usar una suscripción para todas 
las máquinas virtuales que ejecuten RHEL 
dentro de un mismo hardware. Reduciendo 
aún más los costos al utilizar virtualización. 


Interfases de administración 


Dado que Xen es software libre constante- 
mente se van conociendo nuevas interfaces de 
administración para el producto. Actual- 
mente las más destacadas son Enomalism (es- 
crita en python) y Xenman (gtk). RedHat por 
su parte está desarrollando una intefaz de 
administración para Xen llamada virt-manag- 
er. Y por último Xensource vende un produc- 
to (Xen Enterprise) que trae una interfaz de 
administración, monitoreo que también algu- 
nas herramientas útiles para instalar más fácil- 
mente diferentes sistemas operativos en las 
máquinas virtuales. 

Todas las interfaces (exceptuando la de 
Xensource) están en estado beta y no todas 
son fáciles de instalar. La más compleja es 
Enomalism por su metodología de autenti- 
cación de usuarios. Para autenticar usuarios 
utiliza EDS (Fedora Directory Service) que es 
un producto (libre) para manejar varios direc- 
torios (LDAP) en forma centralizada. FDS es 
un producto pensado para empresas muy 
grandes o sistemas de directorios complejos, y 
si bien sus pantallas son todas gráficas, no es 
muy intuitivo para usarlo. 

De todas formas los comandos que provee Xen 
para interactuar con las máquinas virtuales son 
muy fáciles de usar y no son muchos. 
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Características Xen 


Entre las características de Xen se destaca su 
velocidad, lo pequeño de su código fuente 
(menos de 50.000 líneas de código), un excep- 
cional particionamiento de recursos de E/S de 
bloques y red, CPU y memoria. La posibilidad 
de "mover en caliente" máquinas virtuales de 
un equipo de hardware a otro. Un excelente 
rendimiento (entre 0.1 y 3 por ciento de over- 
head). Tiene soporte de hasta 32 procesadores 
en paralelo (SMP), soporta PAE (Physical 
Address Extension) para servers de 32 bits con 
más de 4Gb. de memoria RAM y tiene 
soporte para hardware de virtualización Intel 
VT y AMD Pacifica. 


Detalles técnicos 

La instalación de Xen no requiere más que un 
kernel con el parche de Xen y las herramien- 
tas de usuario para poder crear, destruir y 
modificar los valores de las máquinas vir- 
tuales en caliente (cantidad de memoria, 
parámetros del algoritmo de particionamien- 
to de CPU que esté utilizando la máquina vir- 
tual) entre otras herramientas. 

Los configuración de las 
máquinas virtuales de Xen son muy simples. 
Un ejemplo sería el siguiente: 


archivos de 


kernel = "/boot/vmlinuz-2.6-xen" 
ramdisk = "/boot/initrd-2.6-xen. img" 
memory = 128 


name = "mv01" 


vif =  ['mac=52:54:00:12:34:56','bridge= 
xenbr0'] 
disk = ['phy:vg/vg01,hdal,w','phy:vg/vg0l 


swap,hda2,w'] 
root = "/dev/hdal ro" 
vcpus = 2 


Virtical Mactunes (8) 
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Vista de monitoreo de las máquinas virtuales con Enomalism 
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cpus = "0-3,5,A1" 
pae = 0 
acpi =0 


cdrom="/dev/cdrom" 


Los archivos de kernel y ramdisk residen en el 
disco del domain 0, "memory" indica la canti- 
dad de memoria en megabytes que se le da ini- 
cialmente a la máquina virtual. "vif" indica los 
parámetros de la interfaz de red, su MAC 
Address y también el nombre que tiene la 
interfaz (del domain 0) que actúa haciendo un 
bridge entre el domain 0 y la interfaz de red 
virtual de la máquina virtual. Por defecto Xen 
crea un bridge para enviarle los paquetes que 
llegan a la placa física de red que están desti- 
nados a una u otra máquina virtual. 

"disk" indica los dispositivos físicos donde 
están los discos (o particiones) que usa esa 
máquina virtual, generalmente se utiliza LVM 
(Logical Volumen Manager) para darle más 
flexibilidad al espacio que puede utilizar la 
máquina virtual. "root" es un parámetro que 
solo se usa en máquinas virtuales Linux que 
indica qué dispositivo (visto desde la máquina 
virtual, por eso el dispositivo es /dev/hdal) y 
cómo va a montarlo inicialmente, general- 
mente es modo solo lectura (ro). Con "vcpus" 
se puede simularle a la 
máquina virtual que 
tiene más procesadores 
de los que en realidad 
tiene (muy práctico 
para programación de 
aplicaciones que usen 
varios procesadores). El 
valor de "cpus" indica 
sobre qué CPU (fisicas) 
va a correr esta má- 
quina virtual, en este 
caso correrá sobre el 
procesador 0, 2, 3 y 5. 
Los parámetros de 
acpi50 y pae=0 indican 
que no se utilizará 
ACPI ni PAE en esta 
máquina virtual. En el 
caso del valor de 
"cdrom" se le indica el 
dispositivo asignado a 
la lectora de CD, el 
valor de este parámetro 
puede ser el nombre de 
un archivo del disco 


(del domain 0), por ejemplo "/mnt/ ima- 
ges/w2000ser-ver.iso" que puede ser útil para 
la instalación de la máquina virtual. 

Con este archivo creado y el disco indicado 
("/dev/vg/vg01" en el ejemplo) con el sistema 
Operativo ya instalado se puede levantar o 
activar la máquina virtual utilizando el 
comando "xm create -c mv01". 


Otros comandos de Xen 


- xm top (muestra el uso de recursos de cada 
máquina virtual) 

- xm memrset <nombre MV> <cantidad de 
memoria> (ajusta la cantidad de memoria que 
puede utilizar la máquina virtual en caliente) 
- xm migrate <nombre MV> <equipo> (mueve 
en caliente la máquina virtual para que siga 
ejecutandose en otro equipo) 

- xm shutdown <nombre MV> (ejecuta el pro- 
ceso de apagado de la máquina virtual) 

- xm list (lista todas las máquinas virtuales en 
funcionamiento) 


Conclusiones 

Xen es un producto probado, utilizado y 
listo para usar en producción. El hecho de 
que esté licenciado bajo GPL no solo baja 
mucho los costos, sino que también le da 
mucha flexibilidad y proyección a futuro (en 
la vida del proyecto). Este producto combi- 
nado con sistemas de storage propietarios o 
libres (utilizando LVM -Logical Volumen 
Manager, mdadm -manejo de RAID por soft- 
ware para Linux-, IET -¡SCSI Enterprise 
Target- y GFS -Global FileSystem-) puede dar 
excelentes resultados, alta disponibilidad y 
una escalabilidad sorprendente. 

Mi recomendación es probarlo, aunque sea 
para virtualizar sistemas operativos libres y 
luego avanzar sobre Xen en hardware que 
soporte la separación de privilegios (rings). O 
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- http://iscsitarget.sourceforge.net/ 
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Mayor capacidad de procesamiento 
Eso es virtualización 


El motor de virtualización de IBM (VE) permite ir desde un simple particionamiento con recursos dedicados a una completa 
infraestructura de IT. Esta es la forma de posicionar los activos de su empresa, protegiendo la inversión realizada, al no tener 
recursos ociosos a la espera de ser utilizados. Asignando la cantidad de recursos que necesiten, al momento que lo necesiten 
de forma dinámica, efectiva y transparente para el usuario, ajustándose a los objetivos de su organización. 
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O PE La virtualización está creciendo rápidamente. La buena noticia es 


Rated Eo eso que permite aumentar la capacidad de sistemas existentes con una 
relativamente baja inversión. La mala noticia es que, a la hora de 
administrar la virtualización, los responsables de |T se van a encon- 
trar con nuevas complejidades que constituyen, en el mejor de los 


en Informática y Nuevas Tecnologías 


[20] NEX IT SPECIALIST 


casos, nuevos desafíos. 


Estaba buscando material para esta nota sobre 
virtualización, cuando me encontré con este 
artículo de Tom Yager de InfoWorld, llamado 
“Down the virtual rabbit hole” (entrar por 
http://www.obsidian.co.za/aggregator/sources 
/8?page=2 es más fácil que por la URL origi- 
nal de InfoWorld). 


En él, Yager hacer una advertencia acerca de lo 
que puede suceder o, mejor dicho, de las com- 
plejidades de la virtualización a la hora de 
resolver problemas. Yager comienza su artícu- 
lo diciendo: “La virtualización se diseñó para 
hacer irrelevantes las diferencias entre sis- 
temas. Pero es un arreglo buena noticia/mala 
noticia. La buena noticia es que el responsable 
de IT puede tratar cada servidor como x86, 
siendo estándares todos los sistemas x86. La 
mala noticia es que se enfrentan nuevas difi- 
cultades cuando hay que diagnosticar y tratar 
problemas serios —pero no fatales— cuando la 
virtualización cubre la fuente del problema”. 


A lo que alude Yager, más que nada, no es a la 
actual etapa de virtualización “simple” (para 
llamarla de alguna manera, ya va a darse cuen- 
ta de a qué me refiero) sino a la inminente, en 
la cual están apareciendo virtualizaciones 
varias, como la virtualización de storage o la de 
red. Yo agregaría, incluso, la de aplicaciones, 
según el esquema propuesto por Altiris. 


Mientras los administradores y las herramien- 
tas de administración actuales están haciendo 


un buen trabajo para gestionar la virtua- 
lización simple, en cuanto aparezcan las 
nuevas nomenclaturas (host, guest, usuario 
privilegiado, hardware privilegiado, etc.) y las 
nuevas tecnologías se masifiquen (servidores 
con múltiples procesadores multicore) “cada 
organización IT va a tener que confiar en soft- 
ware —o consultores, más difíciles de con- 
seguir— que ayuden a mapear y navegar a 
través de esa peculiar maraña de entidades y 
senderos físicos y virtuales”. 


Y por si esto fuera poco, la virtualización 
incluye nuevos desafios a la hora de dimen- 
sionar el hardware. Es probable, de acuerdo a 
Yager, que la virtualización se convierta en el 
medio “de facto” de aumentar la capacidad 
online de los componentes, lo que implica, 
adicionalmente, nuevos y más complicados 
cálculos de retorno de inversión el que, por el 
momento actual, parece ser lento y corto. 


La virtualización termina convirtiéndose en 
un agujero de gusano o, como dice Yager, en 
una madriguera de conejo, con toda la com- 
plejidad e incertidumbre que significa. Lo que 
quiere decir, en nuestra conclusión, que en un 
futuro inmediato, saber, conocer, manejar, 
administrar eficientemente la virtualización 
(¿o debiéramos decir “las virtualizaciones”?) 
tendrá que ser un ítem obligatorio más en el 
currículum de cualquier aspirante a un puesto 
importante de TI en una empresa. o 
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software Legal 


Conozca la organización que se encarga de difundir 
y proteger el software en nuestro país. 


“Hoy en día en la Argentina hay un 77 por 
ciento de piratería en cuanto al software”, afir- 
ma Marcela Monteros, Gerente General de 
Software Legal (SL), una empresa dedicada a 
combatir e informar acerca de los beneficios 
de utilizar un software original. 

SL se formó en nuestro país en 1992 de la 
mano de la asociación de los desarrolladores 
de software líderes en el mundo y con gran 
trayectoria internacional, la Business Software 
Alliance (BSA), y por iniciativa de las grandes 
empresas las cuales necesitaban darle un 
marco de protección legal al software. “En ese 
momento el software no formaba parte de de 
la Propiedad Intelectual, es decir, no estaba 
legalmente protegido”, explica Monteros. Ac- 
tualmente esta realidad cambió y para bien. 


Propiedad Intelectual 


La Constitución Argentina reconoce el dere- 
cho de los autores e inventores sobre sus crea- 
ciones e invenciones (artículo 17). El soft- 
ware es una creación, una obra intelectual, y 
como tal, protegida por la ley 11.723 de 
Propiedad Intelectual. 

Según el artículo 2 de dicha ley, el titular 
de los derechos sobre una obra tiene las 
facultades de disponer de ella, de publi- 
carla, autorizar su reproducción en 
cualquier forma, etc. Por lo tanto, todo 
aquello que signifique una reproduc- 
ción del software que no cuente con la 
expresa autorización del autor significa 
una infracción a sus derechos y constituye 
un delito a la ley 11.723, que especifica que 
la pena será aquella aplicable al delito de 
estafa, que es de 1 mes a 6 años de prisión. 
Confirmando una larga posición jurispruden- 
cial y doctrinaria, el software fue incluido 
expresamente dentro del alcance de dicha ley 
a través del decreto 165/94. 

El 6 de noviembre de 1998 fue sancionada y 
promulgada la ley 25.036 que asegura en su 
artículo 1%: “A los efectos de la presente ley, 
las obras científicas, literarias y artísticas com- 
prenden los escritos de toda naturaleza y 
extensión, entre ellos los programas de com- 
putación fuente y objeto; las compilaciones de 
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datos o 
de otros materiales; 

las obras dramáticas, com- 
posiciones musicales, dramático-musicales; las 
cinematográficas". 


Software Legal 

SL es una organización sin fines de lucro con 
apoyo de empresas nacionales y extranjeras 
con el objetivo de educar, defender e instruir 
acerca de la propiedad intelectual del software. 
Para ello tienen tres canales de acción, uno 
orientado a las empresas, otro al canal y un 


tercero con foco en las universidades. 

En las empresas SL realiza un relevamiento 
del software utilizado. Básicamente son audi- 
torías pero realizadas y pactadas de mutuo 
acuerdo entre la organización y la empresa en 
sí. “Muchas veces ellos mismos nos llaman y 
otras veces los encontramos nosotros, pero 
siempre son auditorías de mutuo acuerdo, así 
que sí o sí tenemos que tener su ok para 
realizar el control”, explica Monteros. 

En un principio SL trabajó mucho con las 
grandes empresas para concientizar e infor- 
mar acerca de la necesidad de un software 
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original. Gracias a estas acciones estas empre- 
sas ya tienen claras políticas de licenciamien- 
to de software. Es así que hoy en día básica- 
mente SL trabaja con las Pymes porque son 
ellas “las que están más desinformadas y por 
lo tanto las más vulnerables”. 

Una vez realizada la auditoría e independien- 
temente del resultado que ésta arroje, a la 
empresa se le da asesoramiento para que pue- 
da formar su parque tecnológico de forma 
correcta, toda la 
para aplicar políticas de seguridad y un 
“Manual de uso responsable de las herramien- 


documentación necesaria 
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tas informáticas”. 

Sin embargo, y a diferencia 
de lo que muchos creen, las 
Pymes tienen muy buena pre- 
disposición para 
información y consejos. “A 
ninguna empresa le gusta que 
le remarquen que está hacien- 
do algo mal, pero general- 
mente son permeables, nos 
escuchan, nos entienden y 
finalmente terminan por op- 
tar por la legalidad”, comen- 
ta Monteros. 

En el foco del canal SL tam- 


recibir 


bién informa y educa en el 
marco de un programa orien- 
tado al cliente final donde se 
le brinda 


para que esté al tanto de los beneficios de 


documentación 


tener una máquina legal y los perjuicios de 
adquirir una copia. 

Con respecto a las Universidades Software Legal 
tiene una amplia presencia. “Creemos que si 
educamos a quienes en un futuro tendrán la 
responsabilidad de la informática en una 
empresa harán las cosas correctamente desde el 
vamos”, explica Monteros. Para esto SL brinda 
cursos extracurriculares dentro de las carreras de 
Sistemas y también de Abogacía, últimamente 
en la Universidad Nacional de La Plata, en la 
Universidad de Belgrano y en la Universidad 
Abierta Interamericana. 


Beneficios del software original 


Utilizar software original brinda una gran 
cantidad de beneficios, desde aquellos exclu- 
sivos de las empresas como la segura protec- 
ción de datos hasta los generales como el 
aporte al Gobierno en forma de impuestos. 

- Beneficios sociales: 165.000 puestos de tra- 
bajo podrían ser preservados si respetamos la 
propiedad intelectual del software. Esta cifra 
se obtiene al considerar que por cada puesto 
de trabajo directo de la industria (30.000 
actualmente) se crean aproximadamente otros 
5,5 puestos en las industrias periféricas a las 
del soft (industria gráfica, distribución, capa- 
citación, mantenimiento y otras). 

«Legales: el uso indebido del software genera 
responsabilidades legales tanto para la empre- 
sa como para las autoridades y los respon- 
sables de sistemas. Al respetar la legislación 
referida al tema se minimizan las consecuen- 
cias que pudieran surgir en virtud del mal uso 
de la tecnología. 

«Industria: a partir de 2002, cuando la deva- 
luación volvió competitivo el costo de pro- 
ducir software en la Argentina, los grandes 
números del sector no dejaron de crecer. 
Dentro de este crecimiento, la exportación 
representó una gran parte: alrededor de 100 
millones de dólares durante 2002, 170 un año 
más tarde y 220 millones en 2004. El empleo 


Marcela Monteros, 
Gerente General 
de Software Legal 


también reaccionó favorable- 
mente: sólo durante 2004 se 
creció de 25.000 a cerca de 
30.000 personas. 

«Impositivos: utilizar soft- 
ware sin adquirir su corres- 
pondiente licencia es una 
forma de evasión fiscal ya que 
la Dirección General Impo- 
sitiva deja de percibir gran 
cantidad de Esto 
influye en la situación eco- 


dinero. 


nómica y social del país ya 
que la recaudación impositiva 
impacta directamente en los 
sistemas de salud y edu- 
cación, entre Otros. 

« Beneficios empresariales: 
el software original brinda 
una mayor performance asegurando su per- 
fecto funcionamiento y respuesta a las nece- 
sidades de la empresa, sin provocar proble- 
mas en el sistema, ni pérdidas de tiempo de 
los usuarios. También brinda seguridad en el 
manejo y almacenamiento de la informa- 
ción, uno de los activos intangibles más 
importantes para cualquier empresa. Con 
respecto a la confidencialidad de la informa- 
ción que involucra a terceros (ley de Protec- 
ción de los Datos Personales que afirma que 
toda organización que tenga información 
almacenada en su sistema debe resguardarla a 
través de la adopción de las medidas técnicas 
y organizativas necesarias) la utilización de 
software original restringe la posibilidad de 
ataques externos. 


Piratería 


Según un estudio realizado por la Business 
Software Alliance, el 77 por ciento del soft- 
ware empaquetado e instalado en las com- 
putadoras personales en el país en el 2005 
fue ilegal, un crecimiento de dos puntos por- 
centuales con respecto al 75 por ciento re- 
gistrado en el 2004. Las pérdidas por pira- 
tería de software en el país aumentaron de 
108 millones en el 2004 a 182 millones de 
dólares en el 2005. El estudio reveló que la 
tasa de piratería en Argentina fue mayor que 
el promedio de Latinoamérica que fue del 68 
por ciento, el doble de la tasa mundial. “Más 
de siete de cada diez copias de software para 
PC puestas en uso en el 2005 en Argentina 
fueron obtenidas ilegalmente, lo cual indica 
que la piratería continúa desafiando el 
futuro de la innovación en software, generan- 
do pérdidas de trabajos y evasión impositi- 
va”, dijo el presidente y CEO de la BSA, 
Robert Holleyman. Y agregó que “mayor 
protección a la propiedad intelectual, edu- 
cación y formación de conciencia son funda- 
mentales para frenar el crecimiento de la 
piratería alrededor del mundo”. o 
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IT PRO EN PYMES 


seguridad 


en el Acceso 


En la era de las comunicaciones, y sin importar en qué sitio nos 
encontremos, sería lógico y deseable poder intercambiar informa- 
ción con nuestros socios de negocio. Será vital entonces acceder a 
nuestros recursos. Internet es el medio de acceso, nuestras redes 
corporativas, la fuente de información. 


Uno de los desafios que enfrentan los admi- 
nistradores de tecnología, es el de brindar acce- 
so a Internet a las personas que visitan nues- 
tras instalaciones. Estas visitas pueden requerir 
dicha conexión, para consultar sus e-mails, 
acceder vía VPN a las redes de su Empresa, 
brindar una presentación Web o simplemente 
navegar por Internet. Meetings corporativos y 
reuniones de negocios son solo algunas de las 
tantas ocasiones en las que debemos brindar 
este servicio. Y ya sea para proveedores, clientes 
e incluso personas que pertenecen a nuestra 
compañía (pero que trabajan en otras sucur- 
sales y/o subsidiarias), será necesario velar por 
la seguridad de nuestra red corporativa, por 
sobre todas las cosas. Cada vez que recibimos 
visitas no podemos arriesgarnos y conectar a 
nuestra red un equipo del cual no conocemos 
el estado de sus actualizaciones y/o parches de 
seguridad, antivirus, etc. El mismo podría 
estar infectado con algún virus que segura- 
mente intentaría propagarse. ¿Vale la pena co- 
rrer este riesgo? No! Acciones como éstas son 
sencillamente inaceptables en un entorno de 
red corporativo. 

Debemos entender y hacer entender (a veces 
esto último es lo más difícil) que nuestra red 
no es un punto de acceso a Internet “libre y 
gratuito” como los disponibles en hoteles, 
aeropuertos, shoppings, etc., en donde solo 
debemos asegurarnos de tener encendidas 
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nuestras placas Wireless para acceder a sus 
servicios. Y aunque, como valor agregado es 
muy interesante, ni siquiera en estos lugares 
nos estamos conectando a la misma infra- 
estructura de red por donde circulan los da- 
tos sensibles de estas empresas/compañías. 
Entonces, ¿por qué hacerlo con la nuestra? 
Pero bueno, aunque parezca increíble, 
seguimos encontrando redes inalámbricas 
públicas en lugares donde deberían ser pri- 
vadas e inclusive con claves de encriptación 
fáciles de hackear. Supongamos que un ata- 
cante ingresa a nuestra red inalámbrica, el 
primer paso será comenzar 
con una sesión de foot- 
printing (ej. nmap -sP 
192.168.0.1-254) para 1r 
conociendo los hosts que 
tiene a su alcance (si llegó 
hasta aquí es posible que 
nuestra seguridad no sea 
muy buena que digamos). 
Luego, obtendrá informa- 


192.168.0.100 


ción acerca de los sistemas 
operativos existentes y fi- 
nalmente comenzará a ex- 
plotar las vulnerabilidades 
de los mismos. ¿Cuánto le 
puede llevar ingresar a nues- 
tros sistemas? ¿Minutos? 
¿Horas tal vez? Es sólo 


IP Red Interna 
192.168.0.1 


Router de Internet 
200.59.34.2 


Fig. 1 Red inalámbrica no segura 


cuestión de tiempo. Por estos motivos y cen- 
trándonos en nuestro entorno de trabajo, las 
PyMes, es que algunas 
opciones para brindar Internet a nuestras vi- 
sitas sin comprometer la seguridad de nuestra 
red y sin la necesidad de realizar costosas 
inversiones. 

41] Acceso a Internet, a través de un en- 
lace dedicado sin comprometer, ni por 
error, la seguridad de nuestra red. 

En la figura 1 podemos observar cómo los 
equipos de las visitas se conectan a nuestra 
“red inalámbrica no segura”, obteniendo de 


comentaremos 


192.168.0.102 


IP Red Pública 
20 200.59.34,3 


Router de Banda Ancha 


GR 
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esta manera acceso libre a Internet. 
Complejidad de implementación: “Muy sen- 
cilla”. 

Riesgos: “Ninguno”. 

Hardware sugerido para esta implementación: 
« Router de banda ancha Linksys WRT54G, o 
PC con dos placas de red y un diskette de 
booteo con el famoso Coyote Linux o 
BrazilFW (su última versión) + Access Point. 
«Enlace Internet. 

42] Acceso a Internet a través de nuestro 
enlace corporativo tomando las medidas 
necesarias para no comprometer la seguri- 
dad de nuestra red. 

En la figura 2 vemos cómo las PCs de las visi- 
tas pueden conectarse a nuestra “red inalámbri- 
ca”. El firewall provisto con nuestro “router de 
banda ancha” solo permitirá conexiones desde 
y hacia nuestro firewall corporativo, el cual a su 


Redes VPN de cuarentena 


vez bloqueará el tráfico generado desde la red 
Wi-Fi hacia nuestra red interna. Adicionalmen- 
te podemos realizar un filtrado por MAC 
Address en nuestro router de banda ancha, 


aunque esto nos obligue a conocer de ante- 
mano las direcciones de hardware de los dispo- 
sitivos que deseen conectarse. 

Complejidad de implementación: “Media”. 
Riesgo: “Alto si no configuramos correcta- 
mente las reglas de nuestro firewall”. 


Hardware sugerido para esta implementación: 


» Router de banda ancha Linksys WRT54G, o 
PC con dos placas de red y un diskette de 
booteo con el famoso Coyote Linux o 
BrazilFW (su última versión) + Access Point. 
«Firewall Corporativo “ISA Server 2004/ 
2006”, o “Nokia Checkpoint FW-1”. 

«Enlace Internet. 


=== AAA 
Las funciones estándar de una red de cuarentena son: 
+ Ofrecer un nivel de conectividad que permite a las PCs visitantes trabajar de manera pro- 
ductiva sin arriesgar la seguridad de la red interna. 


» Aislar ataques y dispositivos comprometidos. 


+ Evitar que puestos infectados, contaminen a otros dispositivos. 
» Aislar puestos que están sin sus actualizaciones hasta que lo estén. 
+ Actualmente sólo están disponibles para las soluciones VPN de acceso remoto. 
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1- Introducción. 


2- SAM, Administración 
de los Activos de Software. 


3- DFS, Distributed File System 


4- La interfaz gráfica No alcanza 
(comandos de consola para una 
buena administración de Active 
Directory). 


5- Cómo instalar un router (Linux o 

Appliance) en note-books viajeras y 
tener acceso a internet sin compro- 

meter la seguridad. 


Por Sebastián Passarini 
Administrador de Redes 
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Fig. 2 Red inalámbrica 


Sin olvidarnos de nuestros 
clientes internos 


Hasta aquí todo va de maravilla y podemos 
quedarnos tranquilos que nuestras visitas 
podrán disfrutar del servicio de acceso a 
Internet. Pero, ¿cómo protegernos de usuarios 
internos, que llevan sus notebooks a casa y al 
día siguiente o luego de un largo viaje, vuelven 
a conectar sus equipos a nuestra red corporati- 
va? ¿No estamos en la misma situación que con 
las visitas? Efectivamente, -esto es correcto! 
Implementaciones pobres de seguridad de- 
muestran que, aún hoy, seguimos confiando 
plenamente en el buen uso y la buena inten- 
ción de nuestros usuarios. O peor aún, 1g- 
noramos estos riesgos. Tenemos en nuestro ca- 
mino (y permítanme una reflexión) las si- 
guientes opciones: “hacer algo o no hacer 
nada, y fíjense que curioso, ya que paradójica- 
mente no hacer nada, es hacer algo, es decir, 
haber tomado la decisión de no hacer nada”. 
Interesante, ¿no? Continuemos. Es un error 
confiar todo a la tecnología y decir por ejem- 
plo “el usuario no debe preocuparse por el 
mensaje de correo que está abriendo o cuál es 
su contenido; IT debe proporcionar las he- 
rramientas necesarias que lo mantenga prote- 
gido de todas estas amenazas”. De más está 
decir que la mayoría de las veces no es así, y 
que, hasta el más infalible de los sistemas, con 
una pequeña ayuda de nuestros clientes inter- 
nos, puede ser fácilmente violado. Muchas 
veces por desconocimiento y falta de capaci- 
tación, muchas otras por acciones inten- 
cionales. “Ingeniería social”, ¿les suena el tér- 
mino? El sistema de seguridad perfecto “NO 
EXISTE” y aunque es bueno disponer de las 
últimas tecnologías también es necesaria la 
colaboración de quienes la utilizan, es decir, 
los usuarios. Entonces, desde IT ¿qué pode- 
mos hacer para minimizar los riesgos? 
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Términos utilizados en este artículo 


Red inalámbrica no segura: también llamada “abierta” es una red de libre acceso que no uti- 
liza sistema de encriptación y no requiere clave para acceder a la misma. 

Ingeniería social (fuente - Wikipedia): es la práctica de obtener información confidencial a tra- 
vés de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el telé- 
fono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a vio- 


lar las políticas de seguridad típicas 


Equipos confiables: son los que cumplen con los requerimientos de seguridad mínimos esta- 
blecidos por una compañía para permitir el acceso a su red. Estos pueden ser equipos inter- 
nos y/o externos. Equipos no administrados o inseguros son considerados “no confiables”. 
Perímetro de la red (fuente - Microsoft): Todas las redes disponen de un perímetro, es decir, 
de una puerta de enlace hacia el exterior. Estos perímetros contribuyen a mejorar los proce- 
sos empresariales y a administrar las actividades basadas en Internet. No obstante, aunque 
cada perímetro sea diferente, es preciso protegerlos con cuidado porque cada uno de ellos 
constituye un área estratégica abierta a la manipulación. 

Socios de negocio (fuente - Giglobal): Entendemos por Socios de Negocio a todos los acto- 
res cuya acción determine que nuestra empresa crezca, que nuestros productos mejoren y 


que por lo tanto nuestros objetivos se cumplan. 


Para estos casos debemos disponer de solu- 
ciones que aseguren la integridad de nuestra 
red y de nuestro negocio, pero que al mismo 
tiempo no se transformen en una pesadilla 
para los usuarios. Hoy día disponemos de he- 
rramientas que pueden ser implementadas 
fácilmente y que no impactan sobre la per- 
formance que los usuarios necesitan para 
realizar sus tareas. Tanto las redes VPN de 
cuarentena (ver cuadro) como el aislamiento 
de nuestros “equipos confiables” vía IPsec son 
algunas de las soluciones que podríamos 
implementar. Por supuesto y como siempre 
debemos invertir tiempo para realizar nues- 
tras investigaciones y los laboratorios necesa- 
rios. Lo importante en esto es comprender 
que el “perímetro de la red” va cambiando a 
medida que hacemos uso de las nuevas tec- 
nologías. Notebooks, VPNs, enlaces Internet, 
redes Wireless, etc. Hoy vemos expandido el 
perímetro de nuestra red hasta las casas de los 
usuarios móviles o usuarios que tienen en su 
casa instalado un cliente VPN. Incluso vemos 
comprometida la seguridad de nuestra red 
con implementaciones VPN site-to-site. Hoy 
todo está conectado y debemos asegurarnos de 
proteger todos estos puntos de acceso de la 
mejor manera posible. Podríamos decir que: 
“Tecnología” + “conocimiento de riesgos” + 
Medidas de 
seguridad apropiadas. Como siempre, no 
dejen de acceder a los links de referencia, ya 
que en ellos encontrarán en detalle los temas 
mencionados en el artículo y una guía para su 
implementación. 


Conclusiones 

A medida que vamos creciendo como adminis- 
tradores de infraestructura vamos adquiriendo 
conocimientos y conciencia de que no pode- 
mos dejar la seguridad de lado. Es por esto que 


“concienciar a los usuarios” = 


debemos contemplar todos los escenarios posi- 
bles que apliquen a nuestros entornos de red 
corporativos. Redes Wi-Fi, cableadas, DHCP, 
DNS, etc. Son herramientas básicas y que debe- 
mos dominar si es que queremos asegurar o al 
menos intentar ofrecer un entorno de trabajo 
seguro, confiable y libre de fallas. Servicios 
debemos brindar siempre. Tratemos de hacerlo 
a CONCIENCIA. O 
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Remotos 


¿Problemas en puerta? 


Leo es el gerente de sistemas de la subsidiaria 
de una importante compañía internacional. 
Recientemente ha pasado airoso una auditoría 
focalizada en Sarbanes-Oxley. No es para me- 
nos, siempre ha sido muy consciente de lo 
importante que es la seguridad, cosa que no 
sólo lleva a la práctica a través de la tecnología 
sino con acciones de comunicación y concien- 
tización de los usuarios. 

Pero un día, una inquietud por parte del ge- 
rente general sacude a Leo: acceso desde su casa 
a la red corporativa, no sólo al correo electróni- 
co sino a sus archivos en el servidor y recursos 
de la intranet... Y con su propia PC! La misma 
que utiliza su hijo para jugar, chatear o bajar 
programas que sus compañeros de escuela le 
suelen pasar. Lo primero que se le cruzó a Leo 
por la cabeza fue comprar una laptop para que 
el ejecutivo la use desde su hogar, pero aún así 
los riesgos existían. 

Durante un evento reciente, me encontré con 
Leo, quien me comentaba su situación mien- 
tras atacaba las medialunas con entusiasmo. 
-Es una pena -me dice- estoy perdiendo la opor- 
tunidad de brindar una herramienta de pro- 
ductividad importantísima: el acceso remoto. 
Sería muy valorado por la Compañía el darle a 
ciertos empleados la alternativa de trabajar 
desde sus casas un día determinado. Es más, 
hasta el área de Recursos Humanos se vería 
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agradecida por una acción que beneficie el ba- 
lance entre el trabajo y la vida personal. A mí 
personalmente me pasó: mi esposa de viaje y el 
niño con fiebre, obviamente me quedé a 
cuidarlo. El problema es simple (de enunciar) - 
continúa - ¿Cómo me aseguro que la PC desde 
la cual acceden remotamente cumple con las 
normas de seguridad corporativas? 

-Te propongo algo -repliqué- Mañana en mi 
oficina te muestro cómo lo implementamos 
en nuestra red, en la cual tenemos global- 
mente unos cincuenta mil usuarios que ingre- 
san al menos una vez al mes (un 50 por cien- 
to de la población). Eso sí, ¿las medialunas las 
querés de grasa o de manteca? 

Al otro día, ya en un ambiente más tranquilo, 
le hablé de nuestro proceso: 

-Tener tus procesos y herramientas de seguri- 
dad bien implementadas en la red interna ya 
es un buen comienzo. El siguiente paso es 
comenzar a trabajar en el diseño de la solu- 
ción de acceso remoto paso por paso. 


Para comenzar: 

los riesgos y la mitigación 

Aquí básicamente nos encontramos con dos 
grandes riesgos: usuarios maliciosos (alguien 
ingresando sin ser quien dice ser) y software 
malicioso (el usuario ingresó correctamente 
pero un virus o troyano intenta realizar algu- 


na acción indebida). 

En cuanto al usuario malicioso, el riesgo es 
disminuido con lo que llamamos doble auten- 
ticación. Básicamente se trata de una tarjeta 
con chip en donde se almacena la credencial 
del usuario (algunas empresas utilizan disposi- 
tivos de generación de claves numéricas 
dinámicas, sin credenciales). Ahora bien, ¿y sl 
se pierde o es robada? Aquí entra la segunda 
parte (por eso “doble”): una clave complemen- 
taria a la tarjeta. 

Con lo cual, un acceso normal implicaría que 
el usuario ingresa la tarjeta en un lector y 
luego una clave o PIN. Incluso la ventaja en 
utilizar estas tecnologías es su extensibilidad a 
otros usos (la misma tarjeta podría utilizarse 
para el control de accesos a la oficina o la uti- 
lización de su certificado para firma digital) y 
la resistencia a alteraciones. 

Ahora bien, el usuario colocó su tarjeta, su 
clave e ingresa a nuestra red, ¿qué método uti- 
lizamos para asegurarnos que su máquina 
cumple con los requerimientos mínimos de 
seguridad? A través de un sistema de cuarente- 
na se coloca al usuario en un “limbo” luego 
de abrir la sesión pero sin dejarlo acceder a 
ningún recurso de la red hasta que no finalice 
el proceso de revisión automático de su 
equipo (proceso configurado por el área de 
sistemas de la empresa). 
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23 Office 


a Windows Vista 


Exchange Server 2007 


Primer paso: ] 
autenticación del usuario 

No está demás decir que el primer paso para 
un proceso seguro de autenticación no tiene 
nada que ver con la tecnología, sino con la 
organización y administración de las tarjetas 


(fsmartcards”). Los roles de aprobación, dis- 
tribución y seguimiento (o sea, el ciclo de 
vida) deben estar muy bien definidos. Por 
otro lado, las ventajas de este modelo me per- 
miten ingresar desde cualquier parte del 
mundo en forma transparente y con un pro- 
ceso uniforme (menos costos y mejor expe- 
riencia para el usuario, por supuesto). 

En cuanto al aspecto tecnológico, Microsoft 
utiliza PKI (Public Key Infrastructure) dispo- 
nible a través de los servicios de certificados 
(CA) de Windows Server 2003. 

Al ingresar mi tarjeta y mi PIN, se inicia una 
conexión VPN, autenticando mi usuario a 
través de “Internet Authentication Service” 
(TAS, el lector perdonará el exceso de anglicis- 
mos, pero es así como se suele denominar en 
la jerga) utilizando RADIUS. Cada servidor 
IAS RADIUS también es utilizado para 
recolectar datos de las sesiones, los cuales se 
almacenan en una base SQL Server. 

Me comprometí tácitamente, a la hora de 
comenzar este artículo, a no aburrir al lector 
(y a Leo, a quien le estaba relatando esto en 
persona), y sé que por cada protocolo que 
nombre me arriesgaré a inducir cada vez más 
a una siesta temprana, por lo que sólo voy a 
pedirle la licencia de nombrar uno: EAP- 
TLS. Éste es utilizado en ambientes basados 
en seguridad de certificados y provee meca- 
nismos de autenticación mutua, negociación 
del método de encripción y determinación 
de la clave encriptada a ser utilizada entre el 
cliente y el servidor. Como última aclaración 
respecto a ello, varios protocolos de seguri- 
dad cubren roles específicos en la solución y 
al final encontrará las referencias pertinentes 
si desea profundizar el tema (o realmente 
necesita conciliar el sueño). 

Mientras el certificado es validado en mi 
servidor de servicios de directorio (obvia- 
mente, Active Directory en el caso de 
Microsoft) comienza el siguiente paso: dado 
que todavía no estamos seguros de que mi 
equipo responda a los requerimientos, el mis- 
mo entra en el estado de cuarentena propia- 
mente dicho a través del ISA Server 2006 (el 
servidor de firewall) y la funcionalidad de 
Windows Server 2003 llamada “Network 
Access Quarantine Control”. 


Segundo paso: Cuarentena 


Para lograr realizar el proceso de cuarentena 
en forma efectiva, uno de los componentes 
principales del proceso es el “Connection 
Manager” (CM), programa que puede encon- 
trarse en el Windows Server 2003 Resource 
Kit. El mismo es el encargado de crear la 
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conexión VPN pero también de revisar la 
situación de la PC cliente y, eventualmente, 
ejecutar otros procesos configurados desde 
Sistemas tales como la actualización del direc- 
torio telefónico de la compañía. Pero, ¿cómo 
se realizan dichas tareas? A través de “scripts”, 
los cuales, en esencia, son conjuntos específi- 
cos de acciones. A manera de ejemplo, el 
esquema que utiliza Microsoft en su red cor- 
porativa incluye “scripts” para asegurarse de 
que el “firewall” del cliente esté activado, revi- 
sar si las actualizaciones al sistema operativo 
también lo están, si el antivirus se encuentra 
al día, si la misma aplicación CM debe actua- 
lizarse y otros referidos a aspectos de gestión 
tales como la recolección de datos sobre la 
conexión para posterior análisis y estadística. 
Si todo está en orden, el servidor ISA liberará 
la cuarentena y el usuario podrá ingresar final- 
mente a los recursos de la red. 


El área de Sistemas 
y la solución de cuarentena 


Es fundamental que este proceso esté alineado 
con las mejores prácticas en operación que 
haya implementado la compañía. Microsoft 
se basa en el MOF (Microsoft Operation 
Framework) el cual básicamente es una guía 
prescriptiva o, dicho de otra manera, una 
forma de transformar a ITIL (el cual es una 
guía descriptiva) en acciones. Esto da para va- 
rios artículos (y libros) más acerca de opti- 
mización de infraestructura, pero vale men- 
cionarlo en nuestro caso pues es la base de 
nuestra operación. 

Por lo tanto, condición sine qua non será 
respetar los procesos de administración de 
cambios, operaciones, soporte y optimización 
(los cuatro grandes cuadrantes de MOF) tam- 
bién en cuanto a acceso remoto se refiere. 
Por otro lado, la curva de aprendizaje iniciada 
en las primeras versiones de este servicio 
(desde principios de 2003) nos ha enseñado a 
tener en cuenta fuertemente los siguientes 
aspectos a la hora de recomendar soluciones 
de este tipo: 

- Administración de riesgos: es importante 
considerar que el riesgo es parte fundamental 
de la operación y que el mismo no es bueno 
ni malo. El riesgo no es algo para temer, sino 
para administrar. Administrar el riesgo en el 
ambiente operacional implica, entre otros 
aspectos, recibir y actuar sobre los boletines de 
seguridad, escanear el ambiente, “compli- 
ance”, métricas, etc. 

- Considerar el ancho de banda: es claro 
que este es uno de los elementos más impor- 
tantes a ser tenidos en cuenta sobre acceso 
remoto, si la cuarentena es muy prolongada, 
eso puede notarse aún más en enlaces reduci- 
dos en capacidad, causando una experiencia 
no del todo feliz para el usuario. Soluciones 
como colocar ciertas revisiones no críticas 
luego de la liberación de la cuarentena pueden 


mejorar esa experiencia (por ejemplo, la 
descarga de actualizaciones del directorio tele- 
fónico de la empresa). 

- Proveer accesos alternativos: ya sea por no 
poder o no querer instalar en las PCs locales el 
software correspondiente, o simplemente no 
necesitar acceder a todos los recursos dispo- 
nibles, el usuario cuenta con el cliente Web de 
correo electrónico (Outlook Web Access, en 
nuestro caso) o el correo y mensajería instan- 
tánea a través del llamado RPC sobre HTTP. 
Aunque el servicio de acceso remoto no ha 
sufrido disrupciones hoy en día, no está de 
más también tener estas alternativas como con- 
tingencia (aunque sin posibilidad de acceder a 
otros recursos, tales como directorios compar- 
tidos en el servidor). 

- Reducir variables: remover tantas variables 
como sea posible con el fin de incrementar la 
administrabilidad de la solución, es primor- 
dial, con el fin de reducir los costos asociados 
al soporte de un ambiente muy heterogéneo. 
En Microsoft IT hemos limitado la solución 
de acceso remoto a equipos con Windows XP 
o Windows Vista. 

- Una solución práctica de PKI: examinar 
cuidadosamente las distintas tecnologías ayu- 
dará a, no sólo tomar una decisión inteligente 
en términos técnicos, sino a lograr también 
una correcta ecuación costo-beneficio. En 
países como el nuestro, en donde la mayor 
parte del espectro tecnológico se “mide” en 
dólares, ese es un factor a tener en cuenta. 


Finalmente, 
Leo se quedó satisfecho 


-¿Pero no me estás hablando de tecnología 
de alto costo? ¿Mirá que yo no trabajo en la 
NASA? - me dijo Leo apenas finalicé toda la 
explicación y luego de terminar la sexta 
medialuna. 

-Para nada, varios de estos componentes son 
gratuitos (algunos ya son parte de Windows 
Server 2003 sin costo adicional), y de otros 
existen varias alternativas en el mercado. 

La tecnología de acceso remoto hoy en día se 
encuentra en una fase de maduración y 
disponibilidad no sólo para grandes empresas, 
sino para un universo más amplio. Sea cual 
fuere su plataforma, es muy probable que 
dicha solución sea bien muy recibida por sus 
usuarios claves. O 


Nás información 

AP | 
Webcasts sobre Seguridad y optimización 
de infraestructura: www.microsoft.com/co- 
nosur/technet/gerentesdeit 
Otra información acerca de cómo Microsoft 
implementa sus propias tecnologías: 
www.microsoft.com/technet/itshowcase 
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PROGRAMACIÓN 


Practicas ágiles en 


contextos distribuidos 


En este artículo veremos cómo y 
porqué las metodologías ágiles 
y las prácticas relacionadas pue- 
den ser de ayuda en los proyec- 
tos offshore, donde el desarrollo 
está ubicado en países donde 
los costos suelen ser menores. 


Parte 1 
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En primer lugar se presenta una breve intro- 
ducción a las metodologías tradicionales y a 
las ágiles; a continuación se explicará en qué 
consiste un proyecto offshore, junto a sus 
modos de contratación y dificultades exis- 
tentes, en comparación a los proyectos onsite, 
para seguir con una reseña de los métodos 
ágiles adaptados a este contexto; y finalizar 
con la descripción de las prácticas ágiles y lec- 
ciones aprendidas útiles para la gestión de 
procesos offshore. 


Metodologías tradicionales 

y áyiles, mejores prácticas 

Una metodología de desarrollo es la conjun- 
ción de métodos que especifican quién debe 
hacer qué cosa y cuándo debe hacerse estable- 
ciendo un conjunto de roles (el quién), activi- 
dades (la cosa) y un ciclo de vida que establece 
las diferentes fases. 

El desarrollo de software es riesgoso y difícil de 
controlar, más aún en contextos offshore. 
Prueba de ello es que existen muchas meto- 
dologías que inciden en aspectos del proceso de 
desarrollo. Por una parte tenemos aquellas más 
“tradicionales”, que llevan asociado un marca- 
do énfasis en el control del proceso, mediante 
una rigurosa definición de roles, actividades y 
artefactos, incluyendo modelado y docu- 
mentación detallada. Este esquema tradicional 
para abordar el desarrollo de software ha 
demostrado ser efectivo y necesario en proyec- 
tos de gran envergadura (respecto a tiempo y 
recursos), donde por lo general se exige un alto 
grado de ceremonia en el proceso. Sin embar- 
go, este enfoque no resulta ser el más adecuado 
para muchos de los proyectos actuales, donde 


las necesidades de los clientes son muy cam- 
biantes y en donde se exige reducir drástica- 
mente los tiempos de desarrollo pero mante- 
niendo una alta calidad. 

Bajo este escenario ha surgido una corriente en 
la industria del software que considera que las 
necesidades de los clientes son muy cambiantes. 
En pos de esto surgen metodologías que pare- 
cen contradecir la visión tradicional, por estar 
especialmente orientadas para proyectos peque- 
ños, con plazos reducidos, requisitos volátiles, 
y/o basados en nuevas tecnologías, por lo que 
las metodologías ágiles constituyen una solu- 
ción a medida para ese entorno, aportando una 
elevada simplificación, que a pesar de ello no 
renuncia a las prácticas esenciales para asegurar 
la calidad del producto (ver figura 1). 

Los métodos ágiles más conocidos y emplea- 
dos son: eXtreme Programming, Scrum, Crys- 
tal Methods, Feature Driven Development, Dy- 
namic Systems Development Method, Adap- 
tive Software Development. 

Lo que estos métodos tienen en común es su 
modelo de desarrollo incremental (pequeñas 
entregas con ciclos rápidos), cooperativo 
(desarrolladores y usuarios trabajan juntos en 
estrecha comunicación), directo (el método es 
simple y fácil de aprender) y adaptativo (capaz 
de incorporar los cambios). Las claves de los 
métodos ágiles son la velocidad y la simplici- 
dad. De acuerdo con ello, los equipos de tra- 
bajo se concentran en obtener lo antes posible 
una pieza útil que implemente sólo lo que sea 
más urgente; la prioridad es satisfacer al 
cliente mediante entregas tempranas y conti- 
nuas de software que le aporte un valor. En 
este momento se espera el feedback del cliente 
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y se dan la bienvenida a los cambios solicita- 
dos interpretándolos como un avance en la 
comprensión y luego satisfacción del cliente. 
Por lo dicho podemos concluir que en las 
metodologías tradicionales en primer lugar se 
estudian bien los requisitos del producto para 
después estimar y planificar las actividades y los 
recursos necesarios para planificar su ejecución. 
Y en las metodologías ágiles, por su carácter 
adaptativo, el producto es realizado progresiva- 
mente, entregando partes del software total- 
mente funcionales en cada una de sus itera- 
ciones, considerando en forma natural los ajus- 
tes que surgieran en el transcurso del tiempo. 

La gestión de los procesos de desarrollo, sin 
un adecuado soporte metodológico, llevará a 
costos y elevados riesgos de gestión, sobretodo 
si se aplican a proyectos de gran envergadura. 
Está de más decir que en la práctica no existe 
un proceso de desarrollo universal, aplicable a 
todo proyecto [Brooks, 1987]. Las característi- 
cas del equipo de desarrollo, el dominio de 
aplicación, el tipo de contrato, la complejidad 


Metodologías 


Tradicionales Ágiles 
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Metodologías 


Waterfall eXtreme Programming 
RUP Scrum 
Crystal Methods 
Feature Driven 


Development 


y envergadura del proyecto, etc., todos estos* 


factores hacen necesario adaptar nuestra 
metodología de desarrollo. 

Existen contextos en los que el uso de proce- 
sos de desarrollo de software ágil permanece 
cuestionable. Algunos ejemplos son los 
grandes equipos de desarrollo (más de 20 per- 
sonas trabajando en un proyecto indepen- 
diente), sistemas en los que la predicción es 
primordial (aplicaciones de vida crítica) y los 
entornos burocráticos. No se analizarán la 
aplicación de las prácticas en estos contextos. 
Igualmente, es posible utilizar las Best Prac- 
tices en un modo integrado y transversal a la 
metodología en sí misma que se emplee. 


Ofishore 


La presión por reducir costes y concentrarse 
en las actividades de mayor rendimiento de la 
inversión (ROT), ha obligado a las empresas a 
buscar soluciones para alcanzar este objetivo, 
manteniendo los niveles de servicio actuales. 
Una de estas fórmulas, conocida como off 
shore, es la externalización de 
servicios a países más econó- 
micos, como la Argentina. 

La externalización del proceso 
de desarrollo toma el nombre 


de Business Process Outsour- 
cing (BPO), que es la relocali- 
zación de funciones de proce- 
sos de negocios en proveedores 
de servicios, ya sea interno o 
externo a la empresa. BPO en 
español se traduce como 
"Externalización de Procesos 
de Negocios". Tal término fue 


concebido a mediados de los años 90 y toma 
popularidad en los últimos años gracias a la 
explosión de los negocios de Internet. 


Las principales ventajas del offshore son: 
*« Nivel de servicios y calidad igual o superior, 
acceso a recursos inmediatamente disponibles 
y altamente cualificados. Generalmente las 
empresas que brindan servicios de offshoring 
invierten, para ser competitivas, en nuevas tec- 
nologías, tanto de Software como de Hardware. 
«Disminución real de los costes, especial- 
mente en actividades de trabajo intenso. 

» Price stability: estabilidad del costo del pro- 
yecto. 

« Escalabilidad. 

«Turnos de noche y velocidad en la entrega. 
«Oportunidad para que las empresas se cen- 
tren en competencias clave, traspasando las 
actividades de menor importancia a terceros. 
«New Business Partner: el offshore lleva a 
tener nuevos Business Partners. 


Existen distintas tipologías de proyectos off 
shore, principalmente podemos dividirlas en 
dos categorías: 

* Fix Price 8 Time Box (Hitos): proyecto de 
precio fijo donde el proyecto se refiere a una 
oferta “llave en mano”, definiendo los obje- 
tivos y alcances del proyecto y el equipo off 
shore debe entregar el trabajo completo al 
cliente. Para el cliente el proceso de desarrollo 
lo ve como un proceso de caja negra. 

* Collaborative projects. proyectos colabora- 
tivos, en los cuales el equipo offshore colabo- 
ra con el desarrollo del proyecto en forma 
conjunta con el equipo onsite. 
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Oftshore: Consecuencias 


Lo primero que debe considerarse en el caso 
de un proyecto offshore, en base a los princi- 
pales principios de las metodologías ágiles, es 
que el principio de la proximidad física (face- 
to-face) “desaparece”. 

Con la dispersión física de las personas 
involucradas en el proyecto, la aplicación de 
las prácticas ágiles fundamentales, como es el 
stand-up meeting y la convivencia del mismo 
espacio de trabajo, se tornan, en principio, 
inaplicables. 


En un proyecto offshore la comunicación se 
encuentra afectada a causa de: 

* Dispersión geográfica 

+ Cambio horario 

«Idioma 

* Diferencias culturales 

* Calidad tecnológica de la conectividad 


¿Ofishore: pueden ayudar 
las prácticas ágiles? 

En la sección anterior se listaron las princi- 
pales dificultades que la externalización off 
shore conlleva, la pregunta fundamental resul- 
ta por tanto, cómo y si las practicas ágiles 
pueden ser de ayuda al proceso de desarrollo. 
La adopción creciente de procesos en off 
shore, y la adopción de metodologías ágiles 
para el caso de equipos distribuidos en un 
contexto internacional ha llevado a las mis- 
mas metodologías ágiles a “adaptarse” (Agile 


¿Qué es una WIKI? 


Una Wiki (del hawaiano wiki wiki, “rápido”) es un 
sitio Web colaborativo. Los usuarios de una wiki 
pueden así crear, editar, borrar o modificar el 
contenido de una página Web, de una forma 
interactiva, fácil y rápida; dichas facilidades 
hacen de una wiki una herramienta efectiva para 
la escritura colaborativa. 

La tecnología wiki permite que páginas Web aloja- 
das en un servidor público (las páginas wiki) sean 
escritas de forma colaborativa a través de un 
navegador, utilizando una notación sencilla para 
dar formato, crear enlaces, etc., conservando un 
historial de cambios que permite recuperar de 
manera sencilla cualquier estado anterior de la 
página. Cuando alguien edita una página wiki, sus 
cambios aparecen inmediatamente en la Web, sin 
pasar por ningún tipo de revisión previa. 


Ejemplos de productos: 

Wikka Wiki — www.wikkawiki.org 

MediaWiki — www.mediawiki.org 

DokuWiki - wiki.splitbrain.org/wiki:dokuwiki 
TikiWiki — www,tikiwiki.org 


Otro producto es Windows SharePoint Services 
(WSS) de Microsoft que proporciona gran valor 
para los equipos distribuidos y en su última ver- 
sión tiene nuevos templates para implementar 
blogs y wikis. 
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Fig. 2 Equipos offshore y onsite 


Offshore Software Development o en el caso 
del mismo XP con el Distributed eXtreme 
Programming [DXP]). 

En el caso de AOSD, se basa en las Best 
Practices de XP (Continuous Integration, 
Strong Quality, Short iterations, etc.), RUP 
(notación UML para formalizar las especifica- 
ciones) y Open Source (Herramientas colabo- 
rativas y practicas asociadas: JUnit, NUnit, 
HttpUnit, etc.), todo esto aplicado en el con- 
texto de proyectos offshore. 


Distributed Extreme Programming 

DXP es una adaptación de XP, adecuado a la 
gestión de proyectos offshore. El foco de la 
metodología DXP es “corregir/adaptar” la ges- 
tión de las practicas que requerían el acer- 
camiento físico y que debían adaptarse al con- 
texto de los proyectos offshore (ver cuadro 1). 
El esfuerzo para amoldar la metodología fue 
principalmente destinado a las prácticas de 
Planning game, Continuous Integration, On- 
Site Customer y Pair programming, para bus- 


Practica XP 


Continuous 
Integration 


On-Site Customer 
Pair programming 
Small Releases 
Metaphor 


Simple design 


Refactorin 
Collective ownership 


40-hour week 


Coding Standards 


Cercanía fisica 


car adaptarlas al contexto distribuido, que 
deben ser eficientes y colaborativas. Con este 
fin aparecieron herramientas que minimizan 
la sensación de “alejamiento” físico, y “virtua- 
lizan” el acercamiento de las personas. 

DXP introduce un nuevo valor al proceso, la 
paciencia. La paciencia y la tolerancia, la 
paciencia frente a los problemas tecnológicos 
(por ejemplo la baja calidad de las conexiones, 
problemas en las redes, ruido en las comuni- 
caciones telefónicas, etc.) y la tolerancia por 
las diferencias culturales. 


Best practices para la gestión 
de proyectos Offshore 

A continuación se describirán algunas prácti- 
cas y lecciones aprendidas, útiles para la 
gestión de los procesos offshore. 

Estas prácticas/lecciones aprendidas son el pro- 
ducto de la experiencia que hemos recolectado 
en Snoop Consulting en los últimos años, 
combinada con la literatura de referencia (por 
ejemplo [Fowler, 2006], [Rossini, 2006]) que 


Practicas DXP 


Distributed Planning Game 


Distributed Continuous Integration 


Virtual On-Site Customer 
Remote Pair Programming 
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específicamente en este tema no abunda. 

Las prácticas y las lecciones aprendidas que se 
explicarán en esta primer parte del artículo 
son las siguientes: 

*« Distributed Continuous Integration 

«Script Test: Ayudar a comprender los reque- 
rimientos 

- Bug-fixing first 

«Wiki 

En la próxima entrega se explicarán: 

+ Múltiples vías de comunicación 

+ Embajadores 

* Nearshore Pilot 

*« Tutorial + FAQ = Documentación on-deman 
«Simulación de ambiente 

* Gestión del Team 

«Regular Short Status Meeting 8 Short Iter- 
artions 

* Nosotros! 

«Proceso de aceptación 

* Diferencias de zona horaria 


Distributed Continuous Integration 

La Integración Continua (Continuous Integra- 
tion) es una práctica de XP que pone énfasis en 
el hecho de tener un proceso de construcción y 
testeo completamente automático, que permita 
al equipo modificar, compilar y testear un 
proyecto varias veces en un mismo día. 

Todas los integrantes del equipo deben inte- 
grar su código con la última versión estable 
por lo menos una vez al día. 

Martin Fowler [Fowler, 2002] afirma que el 
desarrollo de un proceso disciplinado y 
automatizado es esencial para un proyecto 
controlado, el equipo de desarrollo está más 
preparado para modificar el código cuando 
sea necesario, debido a la confianza en la 
identificación y corrección de los errores de 
integración. Con el proceso de Integración 
Continua la mayor parte de los bugs de un sis- 
tema se manifiestan en el mismo día en el que 
se integran los intervinientes, 
reduciendo drásticamente los tiempos para 
determinar el problema y resolverlo, cada vez 
que se realiza la integración. Los que la hacen 
deben asegurarse que todas las pruebas se eje- 
cutan correctamente, para que el nuevo códi- 
go sea incorporado definitivamente. 

Hacer builds regularmente permite tener la 
posibilidad de obtener feedback continuo y 
actualizaciones del desarrollo offshore. Tal 


módulos 


monitoreo permite controlar y seguir el pro- 
greso del proyecto, y anticipar eventuales erro- 
res y/o discrepancias; nos proporciona indi- 
cadores de la evolución real del código. 
Existen varias herramientas que ayudan a 
realizar esta tarea, tal es el caso de Microsoft 
Team Foundation, CruiseControl, Cruise 
Control.NET, etc. 

La práctica de Integración Continua puede ser 
también de fundamental ayuda en los proce- 
sos Offshore: Integración Continua Distri- 
buida (Distributed Continuous Integration). 
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Offshore 
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Fig. 3 Distributed Continuous Integration 


Para la Integración Continua Distribuida es 
importante tener una muy buena conectivi- 
dad a fin de evitar las largas esperas en los pro- 
cesos de construcción (build). Es una buena 
práctica, en general, que el servidor donde se 
realizan los build se encuentre cerca del 
equipo de desarrollo principal, que general- 
mente es el de offshore. 

Por otro lado en los proyectos colaborativos 
donde no tenemos centralizada la fuerza de 
trabajo, podemos considerar el hecho de 
disponer el repositorio de código en cluster. 


Script Test: Ayudar a comprender 

los requerimientos 

Cuanto más grande es la distancia, más cere- 
monia hay que poner en la comunicación de 
los requerimientos. Una forma de ayudar a la 
comprensión de los requerimientos es comu- 
nicar, además, los test de aceptación (Accep- 
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tance Test). 

Dichos test ayudan a entender mejor el requi- 
sito y/o el diseño a implementar, disminuyen- 
do la posibilidad de malos entendidos o 
incompresibilidad (respecto al requisito), más 
que a representar un “objetivo concreto” para 
el desarrollo offshore. 

Estos test agilizan a su vez el uso de Tést 
Driven Development (IDD): la práctica de 
desarrollo guiada por tests. 

Siguiendo la practica TDD, se desarrolla en 
primer lugar el código de testeo de la fun- 
cionalidad de interés, y luego el código aplica- 
tivo que tal función implementa. 

Esta práctica permite: 

« Aclarar mejor el requisito. 

«Dar al desarrollador offshore un concreto 
objetivo a conseguir. 

+ Atenuar el uso de TDD en el equipo offshore 
(RTDD - Remote Test Driven Developmen.. 
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Esta práctica no siempre es posible implementarla, todo 
depende de cómo este constituido el equipo onsite. 


Bug-fixing first S ÚU S e rv] d 0 l Y 1] 


Wines 
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Puede decirse que las dos tareas de desarrollo más 
comunes son la de corregir bugs e implementar nuevas 
características. Es muy útil seguir la práctica de comen- e n tU! n ata G e nter 
zar primero por el desarrollo correctivo (corrección de 


bugs). La actividad de bug-fixing requiere más lectura 
de código que desarrollo nuevo, y es una manera Ópti- 


ma de familiarizarse con el producto de software y el - $ 
proceso metodológico. á D re G ¡ 0 d e 1 
Antes de corregir una anomalía se deben revisar uno o p 1 4 bo 
más casos de test (test de unidad como por ejemplo > + >. 
JUnit, NUnit o HttpUnit) que pondrán en notoriedad e? [ z 


el error a corregir. El error será considerado solucionado 
cuando la ejecución del test, desarrollado previamente, 


tos, guías de diseño, instrucciones de build, notas del 
progreso, FAQ, HOW-TO, Best Practices, lecciones 


resulte exitosa. TDD permite el desarrollo natural e a; ln 
incremental de una suite de test que permiten por un A E a 4 > 3 Hd 
lado la verificación del código desarrollado y, por el Se > 
otro, la posibilidad de verificar la no regresión frente p pas e ms 
a las intervenciones al software. 5 EV lo e . 
mp us Re 
Hay varias formas de compartir información, una de E Ed p» $=) 18 
Ad el A Y A ll. y> 
ellas con el uso de Wikis, que por su facilidad de insta- 07) Bn be + Pz 
lar, usar, su esencia colaborativa y que sólo se necesita SN MN, E qe 
un browser, es la que empleamos en nuestros proyectos a 0 — — 
(ver figura 4). e Pon 12 
Cualquier información común debe ser puesta aquí, Y El ; E a 
información pública del proyecto, como requerimien- - | Po - y 


aprendidas, TipsérTrices, etc.; cualquier cosa que deba 
ser escrito para que el equipo tome conocimiento. 


Ú 
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Las Wiki, por naturaleza, no son estructuradas; es A k; y E ho 
importante que el equipo la emplee con criterio para 0 0 E ) EX 
mantenerla estructurada y de fácil consulta. Es muy Sp Ed a 
recomendable que alguna persona tenga el rol de “ar- e n es 
dinero”, para ir controlando y depurando la informa- “Sha 
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Tecnologías 


Las redes de área extendida (WAN) permiten que dos redes puedan interconec- 
tarse entre sí, además sirven de soporte para aplicaciones como las redes pri- 
vadas virtuales (VPN) que permiten interconectar dos redes de forma segura. 


Introducción a las redes WAN 

Las redes de área extendida o WAN (Wide Area 
Network) son redes de gran tamaño, tanto a nivel de 
infraestructura de equipos de telecomunicaciones 
como a nivel geográfico. Estas redes están interconec- 
tadas con otras de menor tamaño, como ser las redes 
MAN (Metropolitan Area Network) que incluyen a las 
nuevas redes Metro Ethernet, y las redes LAN (Local 
Area Network), muy utilizadas en ambientes corpora- 
tivos. Las redes WAN, además de tener una gran 
infraestructura, son mucho más complejas que las 
redes MAN y LAN, y los equipos de telecomunica- 
ciones que se utilizan en ellas tienen mayor capacidad 
de transmisión de datos y mayor rendimiento, lo que 
los hace más complejos -a nivel de diseño principal- 
mente- y por ende más caros. 

Las redes WAN siempre han tenido un papel importan- 
tísimo debido a que permiten que dos redes separadas 
geográficamente puedan interconectarse entre sí para 
poder intercambiar y compartir información. 


MILINET (Military Network) 


A principios de la década del setenta -basándose en 
los estudios de la agencia de investigación ARPA- 
se construyó la primera red WAN del mundo con 
fines prácticos. Estaba ubicada en los Estados 
Unidos y era de carácter militar. Durante los próxi- 
mos años, los avances en las comunicaciones y la 
interconexión de redes serían fundamentales para el 
desarrollo de Internet. 


En la figura 1 se puede apreciar un esquema típico de 
red, en el cual se muestra una topología de acceso 
-muy básica- hacia la red WAN. 

Se puede observar cómo los equipos de Acceso son el 
vínculo entre los equipos de los abonados y la red 
Metro Ethernet, la cual interconecta a los usuarios 
con la red WAN. Esta red WAN estaba basada en 
ATM, pero hoy en día la mayoría de los proveedores 
de servicios están migrando a un nuevo esquema de 
red basado en IP/MPLS. Por medio de la red WAN es 
que varios abonados o empresas pueden conectarse 
entre sí, es también la red que soporta el tránsito 
local hacia Internet. 


Sistemas Autónomos (AS) 


Los sistemas autónomos son un conjunto de equipos 
que pertenecen a una única entidad administrativa y 
que por lo general utilizan un único protocolo de 
enrutamiento interior (Interior Gateway Protocol, 
IGP), como ser ISIS y OSPF. Cada AS tiene un número 
que lo identifica frente a otros sistemas autónomos de 
manera unívoca, este número está formado por 16 
bits. Entre ellos se comunican utilizando protocolos 
de enrutamiento exterior (Exterior Gateway Protocol, 
EGP) como ser BGP, el cual analizaremos a conti- 
nuación. En la figura 2 se puede observar un esquema 
de diversos sistemas autónomos. 

Básicamente existen tres tipos de sistemas autóno- 
mos: los de conexión única que son aquellos que 
alcanzan a una red externa por un único punto de 
salida; los de conexiones múltiples que son aquellos 
que tienen varios puntos de conexión con otras redes; 
y por último los de conexiones múltiples con tránsi- 


Fig.1 Acceso típico a la red WAN 
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to, que a diferencia de los anteriores trans- 
portan tráfico cuyo origen y destino no co- 
rresponde al AS local. Para que dos hosts 
pertenecientes a dos redes distintas, situadas 
en dos sistemas autónomos distintos puedan 
comunicarse entre sí, los AS deben intercam- 


biar información relacionada con las rutas 
necesarias para alcanzar los destinos involu- 
crados. Cada sistema autónomo anunciará 
sus rutas al otro, las cuales deberán ser acep- 
tadas antes de que se produzca cualquier 
intercambio de información. 


Fundamentos de BGP 

BGP (Border Gateway Protocol) comenzó a 
implementarse en el año 1989 -con la versión 
BGP1- descrito en la REC 1105, pasando 
luego por las versiones BGP2 (RFC 1163) y 
BGP3 (REC 1267), para llegar a BGP versión 
4 -BGP4- en 1993, descrito por primera vez 
en la REC 1654 y actualizado en la RFC 1771. 
BGP es un protocolo cuya métrica esta basada 
en un algoritmo de vector-camino, asociada 
con los identificadores de los AS. Este protoco- 
lo es utilizado por los distintos routers BGP 
para intercambiar información de enrutamien- 
to entre distintos sistemas autónomos. 

BGP es un protocolo orientado a la conexión 
que funciona sobre las capas superiores del 
modelo de referencia OSI (Open System 
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Interconnect) y utiliza a TCP como su proto- 
colo de transporte (a través puerto 179). 
Dos tipos de nodos BGP han sido definidos, 
los nodos internos y los nodos externos. Los 
internos son aquellos que pertenecen al 
mismo sistema autónomo y por lo general no 
están directamente conectados entre sí. Los 
nodos externos, por el contrario, son aquellos 
que se encuentran en sistemas autónomos dis- 
tintos y en la mayoría de los casos están direc- 
tamente conectados entre sí. 

Todos los nodos BGP intercambian informa- 
ción de enrutamiento, la cual sirve para de- 
finir y actualizar las tablas de enrutamiento de 
cada router, mediante mensajes de update de 
información NLRI (Network Layer Reach- 
ability Information). 


Podemos definir los siguientes mensajes BGP: 


OPEN - Este mensaje es utilizado para realizar 
la negociación y el establecimiento de la comu- 
nicación entre los distintos routers BGP. 


UPDATE - Mensaje utilizado para intercam- 
biar información de enrutamiento, por medio 
del mismo se mantienen actualizadas las 
tablas de ruteo de los distintos routers. 
Básicamente existen dos tipos de mensajes, 
uno utilizado para agregar nuevas rutas y el 
otro para eliminar las rutas que por algún 
motivo han dejado de ser alcanzables. 

Para informar sobre las nuevas rutas se uti- 
lizan dos técnicas distintas, una conocida 
como AS Path, la cual consiste en publicar 
rutas enteras con los identificadores de los sis- 
temas autónomos involucrados entre los dis- 
tintos puntos de la red BGP. La otra técnica 
utilizada se conoce como Next-Hop, ésta con- 
siste en publicar en cada uno de los routers 
BGP el próximo salto necesario para alcanzar 
el destino. 


KEEPALIVE - Se utiliza este mensaje para 
mantener la relación entre los distintos nodos 


BGP. El intervalo de tiempo utilizado -gene- 
ralmente- para el envío regular de estos men- 
sajes es de 30 segundos. 


NOTIFICATION - Este mensaje se utiliza 
para reportar errores, como resultado del 
mismo se genera un reset de la sesión. 

Todos los mensajes que utiliza el protocolo 
BGP comparten el mismo encabezado básico, 
el mismo tiene tres campos: Marker que es un 
valor utilizado para funciones de autenti- 
cación e identificación de pérdida de sincro- 
nismo; Length que indica la longitud total del 
mensaje en Bytes (incluyendo el encabezado); 
y por último Type que especifica qué tipo de 
mensaje es (open, update, keepalive o notifica- 
tion). Luego del encabezado está el campo 
Data, el cual es un campo opcional que se 
encarga de encapsular la información de las 
capas superiores. 


VPN basadas en MPLS 


En la siguiente sección del artículo intentare- 
mos describir los conceptos generales y bási- 
cos de esta tecnología emergente, dejando 
temas puntuales y complejos para una poste- 
rior nota. 

La Arquitectura MPLS (Multi Protocol Label 
Switching, véase Nex IT +28) ha propuesto 
una interesante solución a los problemas y 
limitaciones que hoy poseen las Redes 
Privadas Virtuales -VPNs-, transformando al 
esquema VPN/MPLS como una combinación 
perfecta entre las ventajas de la conmutación 
de nivel 2 (típicamente Ethernet) y el 
enrutamiento de nivel 3 -por lo general IP-. 


Esta arquitectura ofrece los requerimientos 
mínimos, como lo son el aislamiento de redes 
y de direcciones IP, y además por medio de los 
LSP (Label Switched Paths) transforman a las 
VPNs en algo similar a un vínculo orientado 
a la conexión. A pesar de lo mencionado, el 
principal beneficio de implementar VPNs 
basadas en MPLS reside en la posibilidad de 
obtener Calidad de Servicio (QoS) end-to 
-end dentro de la red del proveedor, exten- 
diendo el campo a nuevas aplicaciones como 
lo son la transmisión de voz y video (siempre 
y cuando se basen en IP, ya que MPLS no está 
habilitado para encapsular IPX, por ejemplo). 
Recordemos brevemente que las topologías 
MPLS poseen routers PE y CE. Los primeros 
son el punto de acceso a la nube de nivel 2.5 
y asignan etiquetas (llamadas FEC -Forward 
Equivalent Class-) a parámetros como el 
vpi/vci ATM o redes IP. Los routers P solo 
asignan y conmutan etiquetas, no involucrán- 
dose en funciones de niveles superiores del 
modelo OSI. A estos, ahora se le agregan los 
routers CE (Customer Edge) que se encuen- 
tran en el cliente y los cuales son los encarga- 
dos de intercambiar paquetes e información 
de enrutamiento con los PE MPLS, tal como 
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lo podemos observar en la figura 3. 

El mayor inconveniente a superar por la 
Arquitectura MPLS es el solapamiento de las 
direcciones IP Privadas, como lo vemos en la 
figura anterior. Tal inconveniente se ha resuel- 
to dividiendo lógicamente a los PE en tantos 
Virtual Routers -VR- como VPNs a configu- 
rar, almacenando cada uno de estos VR en 
una tabla de enrutamiento particular para 
cada VPN. De esta manera, el PE MPLS posee 
una n cantidad de tablas como n VPNs, más 
otras tablas como la tabla global y las rutas a 
otro tipo de redes como Internet (por citar 
una gran red independiente). 

A la tabla de enrutamiento de los VR se las 
conoce como Virtual Routing Forwarding 
(VRE) y son básicamente un conjunto de 
rutas que comparten una determinada canti- 
dad de sitios, o sea que aquellos que las 
intercambien estarán en la misma VPN. 
Estas VRE son exportadas (ofrecidas) e 
importadas (recibidas) a otros routers, de 
manera tal de compartir la información de 
ruteo con todos los dispositivos de nivel 3 
pertenecientes a la red privada. 

Para comprender correctamente el fun- 
cionamiento de las VPNs debemos explicar 
dos conceptos muy importantes: el Route 
Target (RT) y el Route Distinguer (RD). 

El RT es una comunidad extendida de MP- 
BGP de 64 bits, que al agregarse indica en qué 
VRE debe insertarse una ruta o una actua- 
lización de la misma, y es lo más parecido al 
identificador de la VPN, regulando por este 
medio la reglas de importación y exportación 
de rutas. En resumen, antes de exportar una 
ruta hacia otro router, debe marcarse la misma 
con un RT, que indicará la VPN destino. 

El segundo concepto, el RD, se utiliza para 
evitar la duplicación de las direcciones IP, 
añadiéndoles otro campo de 64 bits. Como 
resultado, los routers PE emplearán estas 
nuevas direcciones (ahora de 96 bits) para el 
intercambio de información de nivel 3 entre 


SS 


RT 100:29 


10.1.0.0 


SS 
255.255.0.0 HA 


Ave mpLs CE2 
r E ps 
Backbone = > 10.1.0.0 


CE4 
Cliente 1 


192.168.8.0 
255.255.255.0 _ 
ES 


ES 


192.168.4.0 
255.255.255.0 


MPLS | e 255.255.0.0 
CEi1 PE MPLS), Je MPLS CE3 
Cliente 2 rm Cliente 2 
Fig.3 PE MPLS 


sitios de la misma VPN. Esta comunidad 
extendida de MP-BGP suele implementarse 
con el número de Sistema Autónomo (AS) en 
los primeros bytes y luego el número de la 
VRE o IP. La forma AS:nn del RT es más 
empleada ya que permite la interconexión de 
las VPNs con otros proveedores de servicios. 
El formato de estas comunidades extendidas 
BGP es el siguiente: los dos primeros octetos 
definen el tipo de atributo (0x0002 ó 0x0102 
para RT); los siguientes dos indican el AS de 
la red MPLS y los últimos cuatro octetos es el 
valor que define a la VRE. 

Para el intercambio de rutas pertenecientes a 
cada VRE, los PE inician entre sí sesiones 
MP-BGP, ya que es único protocolo capaz de 
soportar tal densidad de rutas y que además, 
por medio de las comunidades extendidas, 
puede transportar sin modificaciones los RT 
y los RD. 

No debemos confundir el protocolo de 
enrutamiento entre los PE y el usado entre el 
CE y el PE. Como dijimos entre los PEs siem- 
pre se emplea MP-BGP, pero entre los CE y los 
PE puede utilizarse ruteo estático o dinámico 
(recordar que los router P no emplean BGP, 
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solo conmutan etiquetas). 

En síntesis, a las direcciones recibidas desde 
el CE hacia el PE (ya sea por cualquier tipo 
de protocolo de enrutamiento) se le agrega el 
RD correspondiente, y luego el RT específi- 
co de la VPN destino, para ser luego redis- 
tribuidas (o insertadas) en el proceso de MP- 
BGP. El PE remoto recibe las rutas por la 
sesión MP-BGP que tiene establecida con el 
PE de entrada, e inserta las rutas en la VRE 
que indique el RT, luego eliminando el RD 
para dejar a las direcciones IP de 32 bits 
como lo son habitualmente. Una vez realiza- 
do esto, la información de ruteo se inserta (o 
redistribuye) en el protocolo de ruteo que se 
emplee entre el PE y el CE remoto, quedan- 
do los nuevos destinos disponibles y suscep- 
tibles para el envío de información. 


Funcionamiento de las VPN 


A continuación explicaremos cómo se ha 
solucionado la transmisión unívoca de paque- 
tes a lo largo del Backbone MPLS. Para facili- 
tar la comprensión observemos la figura 4. 
Para agilizar la conmutación e identificación 
única de los paquetes, en un entorno donde 
coexisten múltiples VPNs, cada PE de entrada 
etiqueta el paquete con un label que identifi- 
ca al PE de salida. Para poder lograr esto, los 
routers deben poseer un parámetro único que 
los identifique y que pueda ser conocido por 
los demás PE de la nube MPLS. Este atributo 
es, por lo general, la dirección de Loopback 
del PE, la cual se hace pública por las sesiones 
MP-BGP entre los PE. Una vez conocidas 
todas las IP de Loopback de los P y PE, cada 
PE de entrada asignará un label a cada P de 
manera de construir un LSP hasta el PE de sa- 
lida (estos labels se conocerán luego por Label 
Distribution Protocol). 

Ahora sí, una vez construidos los LSP entre 
los PEs, pueden fluir los paquetes por la nube, 
aunque al llegar al PE destino, éste no sabrá a 
qué VPN corresponde la información. Por tal 
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motivo es preciso agregar otra pila de etique- 
tas que identifiquen la VPN dentro del PE des- 
tino (podría pensarse que se podría resolver 
en nivel 3, pero la idea de MPLS es resolver 
parte del enrutamiento debajo de ese nivel). 

Para esto, cada router asigna una etiqueta a 
cada VPN y a cada VRE, y por ejemplo, si el 
CEl desea enviarle un paquete al CE2, basta 
con que el PE de entrada analice qué FEC (o 


label) asignó el PE2 para la red destino, para 
luego buscar en la tabla global qué otros labels 
debe insertar según el LSP a emplear para lle- 
gar al PE de salida (los P solo conmutan el 
primer label del paquete, por lo que la pila 
que lleva no se modifica en ningún salto). 

Cuando el paquete llegue al PE2, éste elimi- 
nará la primer etiqueta y procederá a ver las 
siguientes de la pila, las cuales indicarán la 


EJERCICIOS 


Continuamos con los ejercicios de Networking con el objetivo de ir fijando conceptos. En este 


número primero ofreceremos las respuestas del número anterior, y luego realizaremos dos ejer- 


cicios para seguir avanzando. El lector con experiencia notará que la complejidad todavía no es 
alta, pero de a poco comenzaremos a elevar la dificultad de los problemas, intentando a la vez 
realizar preguntas conceptuales que remitan a los números anteriores. 


Ejercicio N*1. 

Protocolo de Enrutamiento RIP 

Teniendo en cuenta la figura 1 considere que 
la topología de los routers corre RIPv2 como 
protocolo de ruteo, con el objetivo de inter- 
cambiar rutas y hallar la ruta más corta hacia 
el destino. A partir de ella, realice la tabla de 
ruteo de los routers A y E, completando la 
métrica de entrada que tendría la tabla de 
ruteo hacia cada red. 

Observe que no se realiza un uso óptimo de 
las IPs Privadas, solo que de esta manera 
intentamos facilitar la comprensión del ejerci- 
cio y evitar que la realización de la tabla hacia 


Router G 
192.168.1.0/24 Se 


10.170.97.0/30 


“e 10,170.96.0/30 


cada destino se torne confusa. No se deje lle- 
var por las conexiones de los routers, las 
cuales difícilmente se realicen todas por 
conexiones del tipo Ethernet, muy por lo ge- 
neral estarán conectados por protocolos de 
capa 2 como Frame Relay o PPP. 

Luego de realizado ésto responda las siguien- 
tes preguntas: 

* ¿Cómo quedaría la tabla de ruteo si las 
conexiones entre los routers A, D, G y H fue- 
sen de 1024Kbps, y el resto de 64Kbps? 

* ¿Hasta en cuántos caminos puede balancear 
el tráfico RIPv2? 


192.168.2.0/24 
== 
P"/ Router H 


10.170.95.0/30 


Router E 
FS, 10.170.94.0/30 (“5 


+= 


Router D od 


10.170.98.0/30 10.170.92.0/30 


192,168.0.0/24 


Router A 
Protocolo RIP 


FE, 10.60.4.0/30 (SÉ, 10.170.91.0/30 


Router B 


Router F 


10.170.93.0/30 
E 


E 


Router € 


aa] NEX IT SPECIALIST 


VRE y, en algunos casos, la interfase de salida. 
Como aclaración podemos mencionar, tal co- 
mo dijimos en la Nex IT +28, que por lo gene- 
ral el penúltimo P eliminará la primera etique- 
ta de la pila, evitando que el último salto reali- 
ce la doble consulta de nivel 2.5 y nivel 3. e 


Lectura Adicional 


[1] http: //www.cisco.com 


Respuestas NEX IT +31 


Ejercicio 1.Subnetting por medio de VLSM. 
Las primeras tres subredes /29 de la Red 
10.160.1.0/24 son las siguientes: 

- 10.160.1.8/29 

- 10.160.1.16/29 

- 10.160.1.24/29. 
Usualmente para las conexiones punto a 
punto entre routers, empleando infraes- 
tructura Frame Relay en el proveedor, se 
utilizan subredes /30 con ruteo estático, 
para evitar desperdiciar IPs. 
La red LAN /24 recomendada por el IETF 
para el rango 192, tienen la forma 192. 
168.X.0/24, encontrándose X entre 0 y 254. 


Ejercicio 2. Determinación de dominios 

de Colisión y Broadcast. 

Como en el enunciado no explica la utiliza- 
ción de vlans y sí, por el contrario, aclara 
que los switchs tienen 4 bocas (ya que es 
un dominio de colisión por puerto) las res- 
puestas son las siguientes: 

Figura 2a: 1 Dominio de Broadcast; 4 domi- 
nios de Colisión. 

Figura 2b: 2 Dominio de Broadcast; 3 domi- 
nios de Colisión. 


Ejercicio N%2. 

Preguntas de Repaso MPLS 

A continuación realizaremos algunas pre- 
guntas de repaso, con el objetivo de que los 
conceptos más importantes de MPLS los 
posea claros para fututos artículos. 


* Detalle cómo se compone la etiqueta 
MPLS y para qué sirve cada campo. 


* ¿Cuántas etiquetas utilizan los paque- 
tes cuando desplegamos el servicio de 


VPN/MPLS dentro del Backbone? 


* ¿Cuáles son los números de etiquetas 
reservados? 


* Explique la Arquitectura y planos 
básicos de un PE MPLS. 
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INNOVADORES IT 


Conozca el Argentina 


“Software 


Development 


Center” 


Cuando uno piensa en Intel lo primero que 
se le viene a la cabeza es la producción de 
microprocesadores. Sin embargo, para que 
éstos puedan funcionar correctamente deben 
tener un software que les brinde un adecua- 
do soporte. Y de software es de lo que se 
encargará el nuevo centro que Intel desarro- 
llará en la ciudad de Córdoba, el Argentina 
Software Development Center (ASDC). El 
objetivo del centro es el del desarrollo de 
software de infraestructura para el soporte de 
aplicaciones basadas en arquitectura orienta- 
da a servicios (SOA: Service Oriented Archi- 
tecture), incluidos procesamiento XML, pro- 
tocolos de servicios de web y seguridad de 
servicios de web. 

En 2003 este centro recién era una idea a 


futuro; Intel estaba explorando la región de 
Latinoamérica para el desarrollo de proyec- 
tos de ingeniería. Luego de una evaluación 
de diferentes sitios, en 2005 se eligió 
Córdoba como el lugar para el Centro de 
punta de Desarrollo de Software. 

Hoy en día el ASDC está en plena formación 
y su sede definitiva comenzará a construirse 
el año próximo, en un predio frente al Famaf 
(Facultad de Matemáticas, Astronomía y 
Física), en la Ciudad Universitaria. Si bien 
hoy son 40 los técnicos e ingenieros (con un 
promedio de 6 años de experiencia, todos 
ellos con estudios universitarios, el 23 por 
ciento con Maestrías y el 16 por ciento con 
PhDs) planean llegar a ser 450, según comen- 
tó Luis Blando, Gerente General de Intel 


nó 


Israel / 


0) 


inte 


Es el centro de desarrollo de 
Software que Intel está inaugu- 
rando en la ciudad de Córdoba. 
Nex IT estuvo con su director, 
Luis Blando, quién nos contó 
acerca de este proyecto que 
recién está empezando. 


Software Argentina y director del Grupo 
Service Oriented Architecture (SOA) Soft- 
ware and Solution de la División Enterprise 
Solutions Software. 

Las metas que se propusieron dentro del 
ASDC son las de llegar a ser un centro líder 
en software y ser un centro global de excelen- 
cia para Intel en las categorías de tecnología 
(Service Oriented Architecture, XML), proce- 
so (liderar en calidad de software) y produc- 
tos (acompañar el crecimiento del mercado). 
En cuanto a los objetivos del centro son bas- 
tante claros. A corto plazo (1 año) se espera ini- 
ciar las operaciones y lograr una efectiva inser- 
ción en Intel. A mediano plazo (2 años) se 
espera haber logrado una participación concre- 
ta en los productos globales y un liderazgo tec- 
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Centro de Desarrollo de Software de Intel 
en Córdoba Argentina ASDC. 


Desarrolla software de infraestructura para el soporte de. 


aplicaciones basadas en arquitectura SOA, procesamiento 
XML, protocolos de servicios de web y seguridad de 
servicios de web. 


El ASDC está en plena formación, 

Hoy son 40 técnicos e ingenieros con un promedio de 6 
años de experiencia, todos ellos con estudios universitarios, 
123% con Maestrías y el 16% con PhDs 


En 2011 tienen previsto ser 430 empleados 


Metas: 

Las metas que se propusieron dentro del ASDC son las de 
llegar a ser un centro líder en software y ser un centro 
global de excelencia para Intel en las categorías de 
tecnología (Service Oriented Architecture, XML), proceso 
(liderar en calidad de software) y productos (acompañar el 
crecimiento del mercado). 


MT, A do a 


Para sumarse a este equipo de pioneros aplicar a: 


Quién es quién 


Luis Blando es el director del Grupo Service 
Oriented Arquitecture (SOA) Software and 
Solutions de la División Enterprise Solu- 
tions Software y Gerente General de Intel 
Software de Argentina, como así también 
Director General del Centro de Desarrollo de 
Software de Córdoba del Software and 
Solutions Group de Intel Corporation. 
Blando obtuvo títulos de postgrado en 
Ingeniería, Ciencias de la Computación y 
Administración de Negocios en el Massa- 
chusetts Institute ot Technology (MIT), 
Northeastern University, University of Neva- 
da y la Universidad Católica de Córdoba. 
Comenzó a trabajar en Intel en el año 2006 
para liderar el programa de expansión de 
desarrollo de software sobre plataformas 
Intel en la Argentina. 


nológico con la amplia creación de proyectos. 
Finalmente, a largo plazo (5 años) ser un cen- 
tro de excelencia, tanto interno como externo, 
e innovar con productos especializados para 
toda el área de Latinoamérica. 


Software en Intel 


Actualmente existen más de 50 centros de 
Innovación y Desarrollo en más de 20 países. 
Estados Unidos cuenta con 14 centros, Europa 
del oeste con siete y con Israel a la cabeza, 
Rusia con cinco, China con seis, Asia con cua- 
tro y Latinoamérica con el de Argentina. 

El desarrollo de software en Intel está dividi- 
do en diferentes unidades de negocios, una 
de ellas es el Grupo de Enterprise de la que 
depende directamente el ASDC. 

Es por esto que se apunta directamente al 
desarrollo de Service Oriented Architecture 
(convergencia con tecnología Grid/Clusters 
y seguridad), procesamiento optimizado de 
XML (utilizando capacidades específicas del 
hardware) y producción de hardware maduro 
con certificación de calidad. 

Según Blando todo esto es posible ya que en 


Expertos se buscan 


Antes de trabajar en Intel, Blando se desem- 
peñó como Ejecutivo Senior en Verizon 
Communications en Boston, Massachu- 
setts, donde lideró el área de tecnología de 
software para la inserción de la empresa en 
la industria de video. Creó y lanzó al merca- 
do distintos productos de software; des- 
arrolló y estuvo a cargo de diversos equipos 
de trabajo tanto en los Estados Unidos 
como en la India. Lideró las áreas de arqui- 
tectura de producto y de desarrollo de siste- 
mas críticos; se desempeñó como Asesor 
tanto del Director General de Sistemas de 
Información como de los Directores de las 
Distintas Unidades de Negocio de la empre- 
sa en lo referente a estrategias tecnológi- 
cas, gestión de productos y utilización de 
tecnología de la información. 


nuestro país existen los profesionales capaci- 
tados que lo pueden hacer realidad. “Yo no 
quiero que nuestro centro se convierta en 
una software factory, nuestro objetivo es 
lograr ser un centro de avanzada más pareci- 
do al de Israel, y para ello es fundamental el 
liderazgo y poder discutir en un mismo 
nivel, con la misma jerarquía, con la gente de 
los demás centros”, enfatiza Blando. 


Hasta la fecha 


Como el centro aún está en desarrollo con- 
tinuamente se ven los avancen en los dife- 
rentes aspectos. 

En cuanto al desempeño general del centro 
se recalca una constante inserción en Intel 
con el 100 por ciento de sus empleados com- 
pletamente capacitados y entrenados, la 
creación y depuración de Intel XML Security 
Gateway el cual está en manos de clientes 
globales, una clara innovación con más de 15 
nuevos proyectos en curso y un incremento 
de la cobertura de tecnología del centro. Y 
un claro liderazgo en proceso con mejoras al 
proceso de desarrollo estándar. 


Capacitación 

El Centro de Desarrollo de Córdoba se enfo- 
ca, entre otras cosas, en promover la 
Excelencia Académica a nivel universitario y 
es por eso que desarrolló un Programa de 
Becas que comenzará a regir en el 2007. 
Precisamente, en diciembre de 2006 se otor- 
garon 10 becas para estudiantes de grado y 
maestrías y 4 para estudiantes de doctorado 
(carreras de Informática y Computación). 
Este programa de becas representará una 
inversión total de 120.000 dólares. 

Entre sus proyectos con la comunidad educa- 
tiva, este centro también está desarrollando 
conjuntamente con la Facultad de Mate- 
máticas, Astronomía y Física (FAMAF) un 
programa de especialización de postgrado 
para egresados de las carreras de informática. 
Este programa tiene previsto lanzarse en 
2007 y será acreditado por la CONEAU. 
Blando afirma que un porcentaje de la plan- 
ta serán pasantes, con el fin de dar a los estu- 
diantes herramientas de especialización y por 
sobre todo experiencia laboral. o 


Como el Argentina Software De- 
velopment Center aún está en 
plena formación, hay una cons- 
tante búsqueda de gente capaci- 
tada y con entusiasmo. Por un 
lado se realizaron tres ferias y 
foros de trabajo donde el perfil 
buscado fue el del Ingeniero en 
Software y el Ingeniero de Cali- 
dad. Como resultado de estas 
búsquedas hoy ya hay más de 
500 currículums evaluados. 

Por el otro, el ASDC tiene un pro- 
grama de becas y pasantías para 
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los estudiantes de todo el país por- 
que “la industria necesita profesio- 
nales de primer nivel para desarro- 
llar tecnologías de avanzada; es 
por ello que estamos trabajando 
junto al Gobierno de Córdoba para 
incentivar estas iniciativas que 
brindan apoyo a la educación su- 
perior, programas de investigación 
y carreras relacionadas con la 
informática (IT) con las Univer- 
sidades más importantes de la 
zona”, afirma Blando. El programa 
“Becas a la Excelencia Académi- 


ca” ofrece becas de un total de 
120.000 dólares para los estudian- 
tes universitarios, de postgrados y 
doctorados en carreras de Infor- 
mática más una notebook para 
cada alumno. Luego de procesar 
más de 100 solicitudes, el evento 
de entrega se efectuó el pasado 7 
de diciembre donde se entregaron 
10 becas para estudiantes de grado 
O maestría de carreras de Infor- 
mática y 4 becas para estudiantes 
de doctorados en Informática. 

El programa de especialización de 


postgrado será de un año y de un 
total de 200.000 dólares al año 
(financiado junto con el Gobierno 
de la Provincia de Córdoba) y la 
posibilidad de estar certificados y 
aprender junto a profesores extran- 
jeros. En cuanto al programa de 
pasantías se espera que un porcen- 
taje de la planta sean estudiantes 
de los últimos años de las carreras 
afines a la tecnología para que de 
esta forma puedan insertarse en el 
mundo laboral, aplicar y desarrollar 
nuevos conocimientos. 
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PROGRAMACIÓN 


Creando un proyecto de datos 


ADO NET 


a arquitectura de ADO.NET. Se mencio- 


En este artículo se realizará una introducción a 
narán las clases que tienen una estrecha relación con ésta, construiremos una clase de 
datos que incluye mejoras funcionales y de rendimiento a las clases DataSet y 
DataTable, realizaremos las operaciones básicas de bases de datos y utilizaremos un 
DataSet tipado como recomendación de buena práctica. Por último indicaremos cómo 
probar esta clase de datos de forma rápida en una aplicación Windows. 


ADO.NET es la evolución de ADO (Micro- 
soft ActiveX Data Objects) y está diseñado 
para trabajar con entornos desconectados 
aunque también soporta entornos conecta- 
dos. ADO.NET es un modelo de progra- 
mación que soporta XML y nos provee de un 
conjunto de clase, Interfaces, estructuras, etc. 
para acceder y trabajar con datos en .NET. 
El modelo central de esta arquitectura es el 
DataSet, el cual mantiene en memoria una 
copia de los datos que obtenemos de una 
base de datos. Los namespaces usados en 
ADO.NET incluyen: 

» System.Data 

- System.Data.OleDb 

» System.Data.Odbc 

» System.Data.SqlClient 

- System.Data.SqlTypes 

- System.XM 


En la figura 1 podemos observar la arquitec- 


tura de ADO.NET. 


El Objeto DataAdapter es el 
puente entre un objeto Data- 
Set y un proveedor de datos, 
su función principal es llenar 
el DataSet y guardar los datos 
en la base de datos cuando se 
realizan actualizaciones en los 
mismos. 

Para poder recuperar los datos 
necesitamos enviar comandos 
SQL apropiados o especificar el 
nombre de algún procedimien- 
to almacenado de los que se eje- 
cutan en la base de datos. 

El DataAdapter administra 
varios objetos Command: Se- 
lectCommand, DeleteCom- 
mand, InsertCommand y 
UpdateCommand. 


El DataAdapter también incluye tres méto- 
dos principales: El método Fill del Data- 


En base a esta figura veremos qué hay Cuadro 1: xxxComnection 


dentro de NET Data Provider: 
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Fig. 1 Arquitectura de ADO.NET 


Adapter se usa para llenar un DataSet con 
los resultados de la propiedad SelectCom- 
mand del DataAdapter. 


En el Objeto Connection especifi- 


Por ejemplo: 


caremos los datos necesarios para IMPORTS System.Data 
poder conectarnos a una base de IMPORST System.Data.SqlClient 


datos, manejar transacciones y 


realizar otras Operaciones rela- “Cadena de conexión al servidor local, base de datos NorthwWind con seguridad integrada de windows 


cionadas a la conexión de la base de 
datos (cuadro 1). 
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Dim strconn as String = "data source=localhost; initial catalog=Northwind; integrated security=true" 
Dim conn as new SqlConnection(strconn) 


WWW.NEXWEB.COM.AR 


Suscribite 


Única Revista Técnica Especializada para CIOs, 
CISOs, IT PROs, Networkers y Developer Managers. 


IT PRO EN PYMES - NOTA 12 DE 5 LAS TOP 100 HERRAMIENTAS DE SEGURIDAD 


ESS Il SERIE NETWORKING - CAPA DE RED - NOTA $3 | EX | T: 
Ne ES | | F ¡LIST 
: NE 


Analizamos 


| 1 me BEST 
Mistaf. Jobsen IT == 
FIrEWAal caractación ¿8% —— SECURITY 
sm Certificación 


APLICACIONES PARA e 


N b h Arlt 


EXCHANGE 2001 
0 DU ¿ ENSASERI) 
ITPRO EM PYMESS 1113.) 


DVADORES IT 


JM APRENDA COM LOS 
=> MEJORES 
ted is ds 


¿POR QUÉ SUSCRIBIRTE POR AÑO Y MEDIO? SUSCRIBITE Y ACCEDÉ 


- 18 Ejemplares NEX IT en tu domicilio, sin costo de envío. A LOS CONTENIDOS 
« Newsletter Mensual con las últimas novedades del mundo IT. TECNICOS DE 
» Acceso a los contenidos exclusivos de nuestra Web. NUESTRO WEB SITE 
- Web Hosting Dattatec.com FREE por un año, 100MB, 8 GB de trans. 
* Antivirus Panda Internet Security Platinum 2006 FREE por 6 meses. 


suscripcionesOnexweb.com.ar y», T 
www.nexweb.com.ar | +54 (11) 5031.2287/88 NE y l 
Av. Corrientes 531 Primer Piso | C1043AAF SPECIALIST 


Capital Federal | Argentina E ROBRAMACIÓN 


Cuadro 2: xxxDataAdanter 


AAA | 
“Creación de SqlDataAdapter - Usando un query de SQL 


Dim adapter As New SqlDataAdapter() 


adapter.SselectCommand = new SqlCommand(“SELECT * FROM Products, conn) 


adapter.Fi11 (dataset) 


“Creación de SqlDataAdapter - Usando un procedimiento almacenado 


Dim adapter As New SqlDataAdapter() 


7. Cerrar el objeto 
Connection 

8. Para capturar los 
errores en tiempo 
de ejecución usar 
control de errores 


adapter.selectCommand = New SqlCommand() try...catch 
adapter.SelectCommand.Connection = conn 
adapter.SelectCommand.CommandText = "GetProducts” El objeto DataSet 


adapter.SelectCommand.CommandType = CommandType.StoredProcedure 


adapter.Fi1l(myDataSet,"Products") 


El método FillSchema recupera el esquema 
del origen de datos mediante SelectCom- 
mand. Una operación FillSchema agrega un 
objeto DataTable al objeto DataSet de desti- 
no. EL método UPDATE llama a las instruc- 
ciones INSERT, UPDATE o DELETE res- 
pectivas para cada fila insertada, actualizada o 
eliminada en el objeto DataSet especificado a 
partir de un objeto DataTable (cuadro 2). 

El objeto Command ejecuta un comando 
(Query o Procedimiento almacenado) en el 
origen de datos. 

XXXCommand 

SqlCommand proporciona los siguientes 
métodos de ejecución de comandos en una 
base de datos de SQL Server: 
ExecuteReader: Ejecuta comandos que de- 
vuelven filas. 

ExecuteNonQuery: Ejecuta comandos como 
instrucciones INSERT, DELETE, UPDATE y 
SET de Transact-SQL. 

ExecuteScalar: Recupera un único valor (por 
ejemplo un valor agregado) de una base de 
datos. 

ExecuteXmlReader: Pasa el CommandText a 
Connection y crea un objeto XmlReader 
(cuadro 3). 


El objeto DataReader trabaja de forma 
conectada, es un cursor hacia adelante y de 
solo lectura. El Acceso a los datos es rápido 
porque está conectado al origen de datos. La 
conexión es manejada por el programador, 
consume poco recursos y los datos se manejan 
por código. 

Pasos a seguir para usar un objeto Data 
Reader: 

1. Crear y abrir una conexión a una base de 
datos 

2. Crear el objeto Command 

3. Crear el DataReader desde el objeto Co- 
mmand 

4. Invocar el método ExecuteReader 

5. Usar el objeto DataReader 

6. Cerrar el objeto DataReader 


Cuadro 3: Ejemplo de Código 


representa datos, un 
conjunto de tablas 
y relaciones entre 
las tablas en la memoria caché. 

El DataSet no sabe de dónde provienen los 
datos, estos pueden provenir de un archivo, 
una conexión de base de datos o una secuen- 
cia. El DataSet está desconectado del origen 
de los datos, esto significa que existe sin que 
tengamos que tener una conexión activa al 
origen de los datos. Podemos definirlo como 
DataSet tipado cuando el DataSet posee un 
esquema de datos o como DataSet no tipa- 
do cuando no necesita de ese esquema. El 
esquema al que un DataSet tipado hace refe- 
rencia es un documento XML con extensión 


Add New Hern - CiassLibraryl 


mos el esquema total o parcial de la base de 
datos con la que trabajaremos. La manipu- 
lación de los datos es mucho más simple y 
requiere menos código, haciendo que el acce- 
so a los datos y el mantenimiento de la apli- 
cación sea más cómodo y sencillo. 

En ADO.NET podemos programar con un 
lenguaje fuertemente tipado y orientado a 
objetos que facilita la depuración y la lectura 
del código. La siguiente línea guía muestra 
cómo crear un proyecto de datos con un 
dataSet Tipado y la prueba del mismo. 

1. Crear un nuevo proyecto ClassLibrary - 
(Clase datos) 

2. Generar el DataSet Tipado Add New Item 
- Dataset (extension xsd). 

3. Desde el Server Explorer - Arrastrar las 
tablas o procedimientos almacenados al 
DataSet creado en el ítem anterior. 

Nota: podemos arrastra directamente los pro- 
cedimientos almacenados de la base de datos, 
como por ejemplo: TraerClientes, Insertar 
Cliente, ActualizarCliente y EliminarCliente. 
En la figura 3 vemos el Server Explorer donde 
podemos observar los procedimientos almace- 


a a 3 


Explorer MOI Parerd  Abuut Bor 
Form Form 


al q (E y Y 


Component COMCias | E / sl 
Class es Detabaze 


HZ 53 a y 
Custom Web Custom Resources Settings File  Codeñle 
Control Control Fie 


a. 2 1 


| A DataSet for using dats in your application 
| 
| 


HNemne: DetaSeti xd 


Login Form 


Pop! User Control imhonted 


Sd e) 


Splash Module 
Screen 


É 4 


Form 


Class XML File XML Schema 


XT File 


Dieam 


A 


Fig. 2 Selección del DataSet.xsd 

.xsd. Trabajar con un esquema en lugar de tra- 
bajar con una tabla directamente es mucho 
más fácil, rápido y seguro. 

Una diferencia notable entre los DataSets no 
tipados y los DataSets tipados es que los 
primeros no saben ni tienen conocimiento 
alguno de lo que almacenan. 

En cambio los DataSets tipados conocen el 
tipo de datos que almacena dentro. Se 
recomiendan como buenas prácticas, defini- 


Dim queryString As String = "SELECT OrderID, CustomerID FROM dbo.Orders;" 
“Representa un procedimiento almacenado o una instrucción de Transact-SQL 
que se ejecuta en una base de datos de SQL Server 

Dim command As New SqlCommand(queryString, conn) 


connection.Open(O) 


Dim reader As SqlDataReader = command .ExecuteReader() 
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nados de la Base de Datos y en el DataSet.xsd 
una DataTable - “Clientes” (generado por SP 
TraerClientes) y un QueryTableAdapter que 
representa los SP de Acción. 

4. Generar el componente de datos: Menú 
Build - Build ClassLibraryl. 

5. Probar el proyecto ClassLibrary: agregar un 
nuevo proyecto - Windows Application. 
6. Desde el menú Data seleccionar Add New 
DataSource (Data es un nuevo menú para 
visualizar los DataSet tipados desde Apli- 
caciones Windows). 

7. Seleccionar “Object” - Next - Add 
Reference (agregar la referencia desde la sola- 
pa “Project” - “ClassLibrary1”). 

8. Seleccionar “DataSet1”. Ver figura 4: 
“Select the Object You Wish to Bind to” - 
Next - OK 
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server explorer 


Fig. 3 | Server Explorer 


9. Desde la ventana “Data Sources” - 
Cambiar a “Details” en la tabla “Clientes”. 
Nota: La tabla “Clientes” es el resultado del pro- 
cedimiento almacenado “TraerClientes”. Para 
ver más detalles revisar el archivo DataSetl.xsd 
que se encuentra en el “solución Explorer”. 

10. Arrastrar la tabla “Clientes” desde la ven- 
tana “Data Sources” al Formulario. De 
forma automática podremos observar que ya 
tenemos la interfase de clientes en modo 
detalle (ver figura 6). 

En el formulario además se agrega una barra de 
navegación que nos permitirá recorrer los re- 
gistros sin agregar una línea de código, llamada 
“BindingNavigator”, la cual se encuentra 
enlazada a otro control denominado “Binding- 
Source” que hace de puente entre los controles 
y el DataSet tipado (ver figura 6). 

Si revisamos las propiedades “DataSource” 
del objeto ClienteBindingSource, veremos el 
nombre de nuestro DataSet tipado y en la 
propiedad “DataMember” el nombre de la 
Tabla “Clientes” que representa el objeto Da- 
taTable del DataSet, resultado del procedi- 


Data Source Configuration Wizard 


miento almacenado “Traer 
Clientes” de nuestra Base 
de datos. 

11. Por último podemos 
observar que en la barra de 
herramientas se han genera- 
do tres nuevos controles: 


2 Formi 


4 jo 


a. DataSetl - que represen- 
ta el DataSet Tipado 

b. ClientesTableAdapter - 
que representa el Table- 
Adapter de nuestra Data- 
Table “Clientes”. En el 
TableAdapter tendremos 
acceso a los métodos como 
Fill y Update. También 
podemos agregar nuevas funciones que repre- 
senten nuevas consultas o procedimientos 
almacenados, relacionados a la tabla clientes 
de nuestra Base de Datos. 

c. QueriesTableAdapter: Representa los pro- 
cedimientos de acción que hemos arrastrado 
en pasos anteriores, como por ejemplo: 
InsertarClientes. 


a) DataSet1 


rebuild the project that contains your object.) 


aL Select the Object You Wish to Bind to 
43 


In what assembly is the object located? (If your object does not appear, cancel the wizard and 


| * 3 WindowsApplication1 
2 Classlibrary1 


Selección de “DataSet1” 


Fig. 4 


Cuadro 4 


A A A 
Dim adapter As New _ ClassLibraryl.DatasSetlTableAdapters.ClientesTableAdapter 


Dim dataset As New ClassLibraryl.DataSetl 
'Menar la DataTable Clientes 


adapter.Fi1l(dataset.Clientes) Me.ClientesBindingsource.DataSource = dataset.Clientes 
'para enlazar a control gridView directamente Me.DataGridViewl.DataSource = dataset.Clientes 
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Form1.vb [Design]* 


TINTE 


7 GientesBindingSource *,* CientesEindingNavigator 


Fig. 6  Forml 


12. Arrastrar al formulario, en la vista de dise- 
ño, una instancia del ClientesTableAdapter 
y del QueriesTableAdapter. 

13. En el evento Load del Formulario, agregar 
el código que se puede ver en el cuadro 4. 

14. Listo! Ya podemos probar el formulario. 
15. Si quisiéramos usar el procedimiento 
almacenado “InsertarCliente” debemos usar 
la instancia del QueriesTableAdapter 
(Cuadro 5). 


Cuadro 5: QueriesTableAdanter 


Me.QueriesTableAdapterl.Insertarcliente 
C"NombreNuevoCliente", "Apellido1"”, 
"Apellido2") 


Existen muchas formas de trabajar con datos, 
en este artículo vimos de manera sencilla y 
rápida cómo crear una clase de datos que tra- 
baja con un Dataset Tipado y procedimien- 
tos almacenados. 

Esta clase de datos puede ser utilizada en 
cualquier tipo de aplicación ya sea Windows, 
Web, Console, Servicios Web XML, etc. o 


Próxima Nota 


En la siguiente publicación estaremos viendo “Web 
Services Enhancements” la última nota de una 
sería de seis artículo que he publicado este año. 
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SOFTWARE LIBRE 


oftware 


Autor: Adrián S. Santa L J l pl 


¿Alternativa al soft propietario? 


El software libre plantea que cada persona tiene derecho a usar el 
software, modificarlo y copiarlo al igual que sus autores. Esta carac- 
terística fundamental es la que ha llevado a construir proyectos de 
gran magnitud los cuales han abierto nuevas posibilidades a dife- 
rentes organizaciones y usuarios a nivel global. 


Con la aparición de Linux, y su cada vez 
mayor auge a nivel mundial, se ha impulsado 
el desarrollo de un nuevo tipo de software 
denominado “Software Libre”; pero no fue 
hasta/hace poco que se le empezó a dar una 
aceptación favorable en el mercado. 

El software libre (del ingles “Free Software”, en 
donde “free” hace referencia al término de liber- 
tad y no de gratuidad) es todo aquel software el 
cual una vez obtenido puede ser ejecutado, 
copiado, distribuido, estudiado, cambiado y 
mejorado. En otras palabras, hace referencia a 
determinadas libertades, las cuales son: 

- La libertad de usar el programa, con cual- 
quier propósito (Libertad 0). 

- La libertad de estudiar cómo funciona el pro- 
grama y adaptarlo a las necesidades del 
usuario (Libertad 1). 

- La libertad de distribuir copias (Libertad 2). 
- La libertad de mejorar el programa y hacer 
públicas las mejoras de manera que toda la 
comunidad se beneficie (Libertad 3). 

Cabe aclarar que este tipo de software no es 
siempre software gratuito, el mismo puede 
serlo pero no es requisito que así lo sea; 
aunque por lo general el mismo lo es. 


Licencias 

Toda obra posee derechos de autor (Copy- 
right), ya sea una obra tangible o intangible 
como son los software. Estos derechos, como 
bien la palabra lo dice, son propiedad del 
autor y son utilizados para poder darle ciertos 
privilegios sobre la obra. Los mismos son 
cedidos a determinados grupos mediante las 
licencias, de esta forma el autor transfiere 
derechos de uso pero no transfiere la pro- 
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piedad del mismo. 

Centralizándonos solamente en el ámbito 
informático, más precisamente en los soft- 
ware, diremos que todo software posee licen- 
cias, tanto los software propietarios como los 
software libres, la diferencia entre ambos es el 
tipo de licencias que cada uno posee. 

Los software propietario poseen licencias las 
cuales autorizan el uso exclusivo a la persona 
que disponga de determinadas licencias, sin 
poder redistribuir o modificar el software. 
Los software libres poseen varios tipos de licen- 
cias, pero las más utilizadas son aquellas en 
donde el autor, mediante la licencia, autoriza a 
utilizar, copiar, redistribuir y modificar el soft- 
ware pero conserva el copyright sobre el mis- 
mo, ya sea para reconocimiento o para renun- 
cias de garantías. La licencia más difundida 


bajo esta modalidad es la licencia GNU GLP. 


EL modelo de negocio 

del Software Libre 

Si bien es cierto que, por lo menos en un 
comienzo, el software libre era desarrollado 
por usuarios individuales, hoy en día no son 
usuarios individuales quienes los diagraman, 
sino grupos especialmente consignados para 
este propósito, logrando de esta forma pro- 
ductos de grandes estándares. 


Los mercados son diferentes y los segmentos 
que en éste se manejan son más grandes aun. 
Pensemos en un producto cerrado el cual 
tiene millones de funciones, un segmento 
probablemente solo use una parte de estas, 
otro segmento usará otra parte y así sucesiva- 
mente, entonces ¿por qué debería pagar una 
empresa por algo tan amplio para usar tan 
solo una pequeña parte? 

Aquí es donde aparecen las posibilidades del 
software libre, en donde los proveedores pueden 
modificar y adaptar determinado software para 
diferentes segmentos y explotar el mismo. 

Es sabido que la propensión del mercado 
global cada vez más tiende al servicio y no al 
producto; el negocio del software libre no es 
la excepción, lo que se pretende vender es un 
servicio y no el producto en sí. Es así que 
diferentes empresas optaron por tomar estos 
productos y vender el soporte y la capa- 
citación necesaria para el correcto funciona- 
miento del producto. 

No solo empresas pequeñas han tomado en 
serio al software libre, sino también grandes 
empresas como IBM -con servidores GNU/ 
Linux-, Oracle y Novell quienes adaptaron sus 
productos a software libres, logrando de esta 
manera un segmento más amplio del mercado 
y renovando su imagen pública. 
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Ventajas y Desventajas 


Las ventajas que otorga el Software Libre son 
muchas, estas se basan principalmente en el 
ahorro de costos, seguridad, fiabilidad, inde- 
pendencia de proveedor y su posibilidad de 
adaptación a los requerimientos necesarios de 
determinados usuarios. Al ser su código fuente 
de carácter público, el control y corrección de 
errores, como su adaptabilidad a diferentes 
entornos y necesidades, son casi ilimitados. 

Por lo general, hay diferentes versiones del 
mismo programa en varios lenguajes, ya que 
diferentes grupos van traduciendo el software. 
Son más seguros desde el punto de vista de 
que al poseer abierto el código fuente no hay 
lugar para introducir secuencias dañinas para 
el usuario como los keyloggers, troyanos, etc. 
Las libertades garantizadas por la licencia per- 
miten la posibilidad de optar por diferentes 
proveedores sin tener que cambiar el software, 
asegurando así una continuidad del mismo. 
Otro beneficio es el menor costo total ya que 


Links Relacionados 
===> 

- GNU (http:/mww.gnu.org) 

- Free Software Foundation (www.fsf.org) 

- SourceForge.net (http://sourceforge.net/) 

- Open Source (www.opensource.org/) 

- Asoc. Civil de Software Libre de Argentina 

(.www.solar.org.ar/) 

- Recopilación de Software Libre 

(www.cdlibre.org/) 
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no se poseen licencias relativas al número de 
usuarios u ordenadores y por lo general su 
costo de adquisición es casi nulo. 

En contraposición, las desventajas que se 
pueden mencionar son principalmente que la 
curva de aprendizaje es mayor en compara- 
ción con el software propietario, por lo gene- 
ral esto es debido a que gran porcentaje de los 
usuarios están acostumbrados a este último; a 
su vez la gran cantidad de distribuciones de 
un mismo software puede llegar a crear confu- 
siones en usuarios no tan especializados. 
Respecto al soporte que se tiene del software, 
tenemos por un lado al software propietario 
cuyo soporte es brindado por la empresa 
proveedora del software, asegurando un 
soporte de alta calidad. En cuanto al software 
libre, no se posee una empresa específica sino 
que existe la comunidad creadora del software 
en donde se podrá tener acceso a la docu- 
mentación y a cierto soporte. Á su vez, a esto 
último se le agregan los foros destinados a 
brindar soluciones a diferentes problemáticas 
en donde usuarios de todo el mundo brindan 
soporte a otros, por lo que no solamente tene- 
mos un proveedor de soluciones sino que 
podríamos llegar a tener millones a la vez. Es 
cierto que también existen para software 
propietarios pero están más difundidos en las 
comunidades de software libres. 


Open Source (Código Abierto) 
A modo de referencia diremos que el Open 
Source en una terminología adoptada en el 


año 1998 por un grupo de usuarios de 
Software Libre, con el propósito de reem- 
plazar al ambiguo término “Free Software” 
(ambiguo por su palabra “free” la cual en 
inglés hace referencia a dos terminologías: 
Gratuidad y Libertad). 

Si bien un software Open Source no siempre 
es Software Libre, en casi todos los casos, un 
Software Libre es Open Source y viceversa. 
En resumen la principal diferencia entre am- 
bos movimientos son diferencias del tipo filo- 
sóficas. Open Source centra su atención en la 
premisa de que al compartir el código el pro- 
grama resultante tiende a ser de calidad supe- 
rior al software propietario (el resultado del 
conjunto es mayor a la suma individuales de 
las partes -sinergia-). A diferencia del movi- 
miento de Software Libre el cual funciona 
bajo el ideal que el software propietario, al no 
poder compartirse, no es ético. Pero ambos 
movimientos son completamente equivalente 
desde el punto de vista práctico. 


Alternativas 
al Software Propietario 


Cada vez son más las alternativas que se 
tienen a la hora de elegir un software para una 
tarea específica, no solo disponemos de los 
software de grandes empresas sino que a estos 
programas se les suman los Software Libres. 
A continuación se detallará una lista de soft- 
ware libres, los cuales por sus características y 
funcionalidades pueden compararse con soft- 
ware propietarios. 
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Sistemas 
Operativos 


SP: Microsoft Windows (2000, XP, 
2003, etc), DOS 

SL: Linux 

Web: http://www.linuxiso.com/ 
Descripción: SO el cual cuenta con 
numerosas distribuciones. 


SP: Microsoft Office 

SL: OpenOffice.org 

Web: http://www.openoffice.org/ 
Descripción: Suite ofimática de soft- 
ware libre y código abierto que incluye 
herramientas como procesador de tex- 
tos, hoja de cálculo, presentaciones, 
herramientas para el dibujo vectorial y 
base de datos. 


SP: Adobe InDesign, Adobe PageMa- 


ker, QuarkXPress 

SL: Scribus 

Web: http://www.scribus.net/ 
Descripción: Programa de código 
abierto para la edición de documentos. 


SP: Lotus Organizer 

SL: Sunbird 

Web: www.mozilla.org/projects/calen- 
dar/sunbird/ 

Descripción: Aplicación basada en el 
módulo de calendario de Mozilla y 
que cumple con holgura en sus fun- 
ciones de agenda, lista de tareas y ca- 
lendario con alarmas. 


SP: Microsoft Notepad 

SL: ¡Edit 

Web: http://www.jedit.org/ 
Descripción: Editor de texto, con 
posibilidad de agregar plugins para 
diferentes áreas de aplicación. 


SP: Lotus Noted 

SL: OpenGroupware.org 

Web: http://www.opengroupware.org/ 
Descripción: Herramienta de trabajo 
en grupo, con gestión documental, y 
control de versiones, entre otros. Puede 
sincronizarse con las palms. 
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Desarrollo General 


SP: Microsoft Visual Studio .Net 

SL: Mono 

Web: http://www.mono-project.com/ 
Descripción: Provee el software necesario 
para desarrollar y correr aplicaciones cli- 
entes y servidoras de la tecnología .NET. 


EAN 

SL: SharpDevelop2 (+develop) 

Web: www.sharpdevelop.com/OpenSource 
/SD/Default.aspx 

Descripción: Editor de programación para 
proyectos en CH y VB.NET, basados en la 
plataforma Microsoft .NET 


SP: Microsoft Visual Basic 

SL: Gambas 

Web: http://gambas.sourceforge.net/ 
Descripción: Entorno de Desarrollo simi- 
lar a Visual Basic, orientado a objetos. 


SP: IBM WebSphere, JCreator 

SL: NetBeans 

Web: http://www.netbeans.org/ 
Descripción: IDE para el desarrollo de 
aplicaciones java. 


SP: Macromedia Dreamweaver, Microsoft 
FrontPage 

SL: Nvu 

Web: http://www.nvu.com/ 

Descripción: Editor de páginas Web multi- 
plataforma basado en Mozilla Composer, 
pero con mayores características. 


SP: Prolog, Visual Prolog 

SL: GNU Prolog 

Web: http://pauillac.inria.fr/-diaz/gnu- 
prolog/ 

Descripción: Desarrollo de Aplicaciones 
de Inteligencia Artificial 


SP: Crystal Report 

SL: Agata Report 

Web: http://www.agata.org.br/ 
Descripción: Programa para la generación 
de reportes. 


SP: Install Shield 

SL: Inno Setup 

Web: http://www.jrsoftware.org/isinfo.php 
Descripción: Compilador capaz de crear 
programas de instalación en 16 y 32 bits. 


SP: Microsoft Project 

SL: Open Workbench 

Web: http://www.openworkbench.org/ 
Descripción: Programa de código abierto 
para la planificación de proyectos. 


SP: IBM Rational Rose 

SL: Umbrello UML Modeller 

Web: http://uml.sourceforge.net/ 
Descripción: Herramienta de diagramas 
UML que ayuda en el proceso del desarro- 
llo de software. 


SP: MS Visio 

SL: Kivio 

Web: http://www.koffice.org/kivio/ 
Descripción: Herramienta para el modela- 
do de diagramas, organigramas, etc. 


SP: VBdocman, TwinText, Doc-O-Matic 
SL: Doxygen 

Web: www.stack.nl/-dimitri/doxygen/ 
Descripción: Programa que permite la ge- 
neración de documentación a partir del 
código fuente. 


SP: ErWin, Oracle Designer 

SL: DBDesigner4 

Web: www.fabforce.net/dbdesigner4/ 
Descripción: Herramienta visual para 


implementar los modelos E/R, diseño de 
DB, y demás. 


SP: AutoCAD 

SL: Free CAD 

Web: http://free-cad.sourceforge.net/ 
Descripción: Permite crear y manipulear 
colecciones de partes 3D. 


SP: Orcad 

SL: ggDA 

Web: http://www.geda.seul.org/ 
Descripción: Programa para el diseño de 
circuitos. 


SP: ArcIMS 

SL: GeoServer 

Web: http://docs.codehaus.org/display/ 
GEOS/Home 

Descripción: Herramienta que permite a 
los usuarios ver y editar datos geográficos. 


SP: ArcView 

SL: gvSIG 

Web: http://www.gvsig.gva.es 
Descripción: Herramienta orientada al 
manejo de información geográfica. 


SP: AutoDesk MapGuide, ArcIMS, Map 
Extreme 

SL: MapServer 

Web: http://mapserver.gis.umn.edu/ 
Descripción: Herramienta orientada a la 
creación de mapas, principalmente para el 
uso en la Web. 
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Bases dde Datos 


SP: Oracle, MS SQL Server 

SL: MySQL 

Web: http://www.mysql.org/ 
Descripción: Gestor de Base de Datos. 


SP: Oracle, MS SQL Server 

SL: PostgreSQL 

Web: http://www.postgresql.org/ 
Descripción: Gestor de Base de Datos. 


SP: Adobe PhotoShop, Corel PhotoPaint, 
Macromedia Fireworks 

SL: Gimp 

Web: http://www.gimp.org/ 

Descripción: Programa de manipulación 
de imágenes. 


SP: Corel Draw, Macromedia Freehand, 
Adobe Illustrator 

SS 

Web: http://www.inkscape.org/ 
Descripción: Dibujo de gráficos vectoriales. 


SP: 3d Game Studio 

SL: Ogre 3d 

Web: http://www.ogre3d.org/ 
Descripción: Motor de renderizado 3D 
flexible y orientado a objeto. 


SP: Flash 

SL: OpenOffice.org Draw 

Web: http://www.openoffice.org/ 
Descripción: Herramienta de dibujo que 
permite exportar a archivos .swf 


SP: ACDSee 

SL: XNView 

Web: http://www.xnview.com/ 
Descripción: Herramienta para visualizar 
imágenes. 


SP: 3d Studio MAX 

SL: K-3d 

Web: http://www.k-3d.org/ 

Descripción: Programa de modelado y ani- 
mación. 


SP: Abobe Premiere, Pinnacle Studio 

SL: LiVES 

Web: http://lives.sourceforge.net/ 
Descripción: Herramienta para la edición 
de video. 


SP: Abobe After Effects 

SL: Jahshaka 

Web: http://www.jahshaka.org/ 
Descripción: Aplicación informática de 
edición de video 


SP: Cool Edit Pro 

SL: Audacity 

Web: http://audacity.sourceforge.net/ 
Descripción: Herramienta para la edición 
de sonidos. 


SP: PowerDVD 

SL: VLC Media Player 

Web: http://www.videolan.org/vle/ 
Descripción: Reproductor de DVD, entre 
Otras Cosas. 


SP: MS Internet Information Server 
SL: Apache 

Web: http://www.apache.org/ 
Descripción: Servidor Web 


SP: Active Directory 

SL: Samba 

Web: http://us3.samba.org/samba/ 
Descripción: Implementación libre del pro- 
tocolo de archivos compartidos de Microsoft 
Windows para sistemas de tipo UNIX. 


SP: MS Exchange 

SL: Lucane 

Web: http://www.lucane.org/EN/ 
Descripción: Herramienta destinada al traba- 
jo en red, similar al exchange. 
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SP: MS Internet Explorer 

SL: Mozilla Firefox 

Web: www.mozilla.com/en-US/firefox/ 
Descripción: Navegador de Internet. 


SP: MS Outlook Express, The Bat 

SL: Mozilla Thunderbird 

Web: www.mozilla.org/projects/thunderbird 
Descripción: Gestor de Correos. 


SP: NetMeeting 

SL: Linphone 

Web: http://www.linphone.org/ 
Descripción: Herramienta de Video 
Conferencia y VolP. 


Otros 


SP: Tango Gestion 

SL: FacturaLux 

Web: http://www.facturalux.org/ 
Descripción: Software libre orientado a 
la administración, gestión comercial, f1- 
nanzas y en general a cualquier tipo de 
aplicación donde se manejen grandes 
bases de datos y procesos administrativos. 


SP: Matlab, Maple 

SL: Octave 

Web: www.gnu.org/software/octave/ 
Descripción: Programa software libre 
para realizar cálculos numéricos. 


SP: Norton Ghost 

SL: Partimage 

Web: http://www.partimage.org/ 
Descripción: Herramienta para realizar 
copias de seguridad del disco. 


SP: Mathematica 

SL: Maxima 

Web: http://maxima.sourceforge.net 
Descripción: Motor de cálculo simbólico. 


SP: Winrar, Winzip 

SL: TUGZip 

Web: http://www.tugzip.com/ 
Descripción: Compresor y descompresor 
de archivos, entre otras cosas. 


SP: Winrar, Winzip 

SL: 7-zip 

Web: http://www.7-zip.org/ 
Descripción: Compresor y descompresor 
de archivos, entre otras cosas. 


Conclusión 


El software libre plantea una modalidad en 
donde el usuario no paga por el uso del soft- 
ware sino por los servicios de capacitación, 
soporte técnico, adaptación del producto y 
mejoras del mismo. 

Esta nueva modalidad equilibra el mercado en 
cuanto a la competencia libre entre diferentes 
empresas, evitando el monopolio de determi- 
nadas áreas y solucionando problemáticas 
como la piratería de software; fomentando a la 
vez un crecimiento en las organizaciones, ya 
que las tecnologías están al alcance de estas. 
Debido a sus características y ventajas sobre el 
software propietario se vuelven tan eficaces y 
convenientes tanto para usuarios individuales 
como para pequeñas o grandes organizaciones. 
Sin embargo, nada de esto es posible hasta que 
no se logren cambiar las percepciones cerradas, 
y se advierta que estamos frente a un mundo 
abierto de posibilidades, altamente rentables. O 


WWW.NEXWEB.COM.AR 


Estás certificado.... 
.. .estás tranquilo. 


ArOR MA Yo 
o A 
SS 
« 
£ 
a 
ES 
o 


Un profesional de Seguridad Informática, 

certificado CISSP, obtiene respeto y prestigio. 
CISSP avala su alto estándar 

de conocimientos, competencia y ética 


CISSP, es reconocimiento Internacional 
para los mejores Profesionales 
de la Seguridad Infomática 


> 
Pa 
É 


Próximos inicios 
Enero y Febrero 2007. 


sh 


» 


PROMOCIÓN para inicios en FEBRERO “07 
ENERO 25% OFF - FEBRERO 15% OFF 
Curso de 88Hs | Materiales Oficiales I5C2 


Costo de Lista: $4290 + IVA 
Enero: $3217 + IVA 
Febrero: S3646 + IVA 


Microsoft Learning Solutions www.centraltech.com.ar 
Security Solutions masinfoOcentraltech.com.ar 


Central TECH 


Capacitación Premiere 


Registrese para participar en el próximo Seminario Informativo ingresando en: www.centraltech.com.ar/seminarios.asp, comunicandose 
al (011) 5031.2233/34/88 o personalmente en nuestras oficinas: Av. Corrientes 531, 1* piso Capital Federal 


NETWORKING 


dilo + ii iii lao iii Carias iii iii Vigia 


VPN/MPLS 


sobre Redes Metro Ethernet 


Por Juan M. Urti 
no: en Telecomunicaciones 
(IUPFA) 


En este artículo describiremos, a modo com- 
plementario con el Artículo 4 de la serie 
“Fundamentos de Networking”, cómo es una 
de las tantas posibles implementaciones prác- 
ticas.de.las Redes Privadas Virtuales (VPNs) 
sobre Redes Metro Ethernet (ME). Tomaremos 
como caso de análisis una empresa que desea 
conectar dos sucursales remotas entre sí con el 
objetivo de traficar datos no críticos, como lo 
pueden ser ciertas aplicaciones que no requie- 
ran baja pérdida de paquetes. Dejaremos para 
el próximo número los análisis pertinentes 
sobre casos específicos en los que el cliente 
desee traficar paquetes de VoIP o datos críti- 
cos, mostrando ahí las diferentes calidades de 
servicio posibles. 

Tomaremos como ejemplo la Figura 1, y 
adoptaremos el esquema de 1VRE por VPN 
“any to any” para trasmisión de datos. 
Debemos diferenciar básicamente dos partes de 
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Las Redes Privadas Virtuales desplegadas sobre Redes Metro 
Ethernet son la vanguardia de las Redes de Nueva Generación, per- 
mitiendo desplegar una variedad de servicios antes impensada. 


este enlace: el segmento de la Red Metro 
Ethernet (MEN) y el segmento de la red MPLS. 
La MEN se empleará para transmitir los 
paquetes hasta el backbone MPLS. Aquí obser- 
vamos que cada cliente poseerá un Customer 
Tag (CE-Tag) único, mientras que a la vez sí 
todos compartirán el mismo Metro Tag (ME- 
Tag), el cual será el vínculo de ingreso a la 
nube MPLS, y por lo tanto propiamente al 
servicio VPN. Para poder marcar dos veces el 
frame Ethernet (Q-ínQ) se le instala al cliente 
un router (que poseerá además otros fines 
como QoS) y al Lan Switch ME (LS) situado 
en el sitio se lo configura solamente con ca- 
racterísticas de nivel 2. 

De esta manera el CE impondrá el CE-Tag y el 
LS el ME-Tag hasta el PE quedando la conectivi- 
dad de capa 2 básicamente resuelta. En la 1z- 
quierda de la figura observamos el CE-Tag con 
valor 2 y el ME-Tag con valor 4, no debiendo 


ser iguales en el otro extremo de la MEN. Antes 
de comenzar a explicar el funcionamiento den- 
tro de la red MPLS, mencionaremos que, den- 
tro de cada PE, se debe configurar la VRE “única 
en ambos- y asociarla a una subinterface de 
manera tal de vincularlas lógicamente. Emple- 
aremos como Route Target AS:240 -ID de la 
VPN- y Route Distinguisher AS:240 -para poder 
duplicar IPs privadas-. 

A nivel 3 el CE 1 emplea ruteo estático entre 
IPs de WAN Privadas /30, mientras que el 
CE 2 utiliza eBGP entre IPs de WAN (con 
un AS privado) para poder evitar tener mu- 
chas IPs de Loopback en los PE. Ambos CE 
exportarán (ofrecerán) sus redes a los PEs en 
la VRE respectiva, y estos por las sesiones 
MP-BGP entre ellos importarán y redistri- 
buirán la información de enrutamiento en 
los protocolos de ruteo interiores. Con esto, 
poseemos la conectividad de nivel 3 prácti- 
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VPN sobre MEN 


camente resuelta y podemos comenzar a ver 
como se realiza la conmutación MPLS. 

Por MP-BGP el PE1l sabe que la red 
192.168.8.0/24 de la VPN 240 se encuentra en 
el PE2, por lo que toma de la tabla MPLS-LFIB 
el valor de etiqueta 22, y también por el 
mismo mecanismo conoce que la VPN 240 
posee en el PE2 el label 36. 

Ahora sí estamos en condiciones de mostrar 


¡E _—_ € QoQORQOQOG0pOppp_A2n 
STORAGEPRODUCTS 


que al llegar el paquete IP al PE1, éste agrega 
la pila 22/36 y envía el paquete al P, el cual 
por su tabla conoce que la etiqueta 22 debe ser 
eliminada (por ser el penúltimo salto) y la 
información debe ser enviada al PE2. 

Este último ya conoce que el label 36 
pertenece a la VRE que está asociada a una 
subinterface Giga Ethernet, y evitando de esta 
manera realizar la consulta de nivel 3, quita el 


último label y envía el paquete IP puro al CE2 
(vía conocerlo por eBGP) quedando la conec- 
tividad punto a punto realizada. o 


Fuente 


PF _— __uuum_—_________—————— | 
www.cisco.com - MPLS and VPN Arquitectures. 
Cisco Press 2001. Pepelnjak. 


Bahías Internas Múltiples 
Hardbug ofrece en Argentina la nueva serie de 
Modulos para Almacenamiento Multiple con 

bahías removibles de ICY DOCK. 


Case Externo con Bahia Intercambiable 
Case Externo con conexión USB2.0 / eSata 
Incluye una bahia removible que permite 


intercambiar los discos 


HARDBUG 


Florida 537 Piso 1 Local 481 
C1005AAK Bs.As. Argentina 
Teléfono. (011) 4393-1717 


www.hardbug.com.ar 


SEGURIDAD 


nvances en IT 


¿Latinoaméfica está preparada para 


Tecnologías del Primer Mundo en 17? 


Es muy común encontrarse con todo tipo de avances tec- 
nológicos sobre todo en Seguridad Informática, donde la 
evolución se mide en días y no en años como en otras 
disciplinas. Pero, ¿realmente estamos preparados en 
Latinoamérica para llevar a la práctica la implementación 
de estas tecnologías o debemos aceptar que es mejor 
concentrarnos en hacer lo “posible hoy” según nuestras 


realidades económicas y no esperar “indefinidamente” 
hasta que las nuevas tecnologías estén a nuestro alcance? 


Autor: Carlos Muller Gerente Comercial SITEPRO S.A. 
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En los últimos meses hemos tenido la oportunidad de par- 
ticipar en eventos de Seguridad Informática en Argentina, 
Chile; Uruguay y Paraguay y hemos podido conversar con 
distintos referentes de estos países sobre todo a lo que se 
refiere a las necesidades existentes en tecnologías orientadas 
a la “Validación Fuerte de Accesos de Usuarios a 
Aplicaciones Críticas y Sitios Web”. 

El común denominador de todas las conversaciones ha sido 
el interés que hay en conocer sobre las nuevas tecnologías 
que se están imponiendo en el primer mundo para la auten- 
ticación de usuarios, tales como esquemas de PKI (Certi- 
ficados Digitales), OTP (generadores de claves aleatorias) o 
Dispositivos Biométricos. 

Pero a su vez, en la mayoría de los casos sale a la luz la falta 
de presupuesto para implementar estas soluciones y por lo 
general los proyectos que utilizan estas costosas tecnologías 
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ra 


ráfico seguro estédonde es; 


al 


Realice un Test Drive gratuito 


Experimente usted mismo nuestra premiada tecnología antivirus y nuestra rápida 
respuesta ante nuevas amenazas. Asegurando su PC con Kaspersky obtendrá 
protección en todo momento. 

Siéntase seguro de estar protegido contra virus, spyware, worms, troyanos y crimeware. 
Además, recuerde, que si tiene alguna pregunta o necesita ayuda con solo llamar 

o enviar un email a nuestro equipo de soporte obtendrá asistencia en el acto sin 

costo adicional. 


Para descargar su versión de prueba por 30 días por favor visite www.kaspersky.net.ar 
o envie un correo a info O kaspersky.net.ar 


al ser elevados por la gente de sistemas a los 
directivos de las empresas o a la gente que 
manejan las finanzas, terminan en un “mejor 
dejemos este gasto (porque nadie lo ve como 
lo que es realmente, una inversión) para el 
siguiente presupuesto”. 

Los especialistas de sistemas y seguridad infor- 
mática “añoran” poder utilizar las soluciones 
óptimas y de última generación para sus insta- 
laciones, porque se encuentran encandilados 
por todo lo que viene del Primer Mundo y pro- 
ponen para sus proyectos tecnologías que se 
aplican en Europa o Estados Unidos, que 
tienen el “aval” de esas comunidades por ser 
soluciones ideales para esos mercados. Pero no 
cabe duda que al presentar un proyecto en 
cualquier empresa de Latinoamérica, además 
de elegir la mejor opción no hay que perder de 
vista la realidad económica de nuestros países. 
Hay que ser concientes de que casi todas las 
tecnologías que nos ofrecen las empresas 
líderes mundiales en Seguridad Informática 
están pensadas para otros mercados y para 
otra escala de proyectos. No es lo mismo 
amortizar una implementación de un esque- 
ma de validación de acceso de usuarios basa- 
do en PKI, OTP o Biometría en muchos miles 
de usuarios que en unos pocos cientos o ape- 
nas decenas de usuarios. 

Por lo general todo lo que tenga que ver con 
estas tecnologías implican un nivel alto de 
complejidad en tantos aspectos que dificultan 
su puesta en práctica en la mayoría de los 
proyectos y tienen además asociado importan- 
tísimas inversiones en software, hardware, 
licencias y capacitación. 

Por ello se deben analizar otras alternativas 
más “viables” para nuestra realidad regional y 
entender que es preferible no esperar años y 
años a que nos aprueben presupuestos 
“faraónicos” para nuestras economías aco- 
tadas, y avanzar con otras alternativas que nos 
permitan estar mejor posicionados y no dejar 
siempre para mañana todos los proyectos de 
seguridad que existen en nuestras empresas. 
Por ejemplo, dentro de las opciones más sim- 
ples, pero a su vez no tan difundidas, para 
cumplir con los requisitos de normas como la 
ISO 17799 que exige una “Validación Fuerte de 
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e-commerce 


Usuarios por dos Factores”, se encuentran las 
“llaves electrónicas USB” como las HARDkey 
(www.hardkey.net). Con las HARDkey es posi- 
ble armar esquemas de validación de accesos de 
usuarios donde se utilice la llave HARDkey 
como el “elemento fisico” que cumple con lo 
de “Algo que tengo” y utilizar un PIN o PASS- 
WORD para la parte de “Algo que conozco” 
que pide precisamente la ISO 17799. 

Una de las principales ventajas que tiene el 
uso de las HARDKkey respecto de otros méto- 
dos es la simplicidad de su implementación y 
la excelente relación COSTO - BENEFICIO 
que brindan. Para su implementación en 
cualquier aplicación basta con incorporar 
unas pocas líneas de código para que se pueda 
detectar la presencia de las llaves obteniendo 
su número de serie o ID, y leer o grabar datos 
en su memoria como elemento adicional si se 
desea mejorar aún más el nivel de seguridad. 
Otra de las ventajas es que no es necesario 
invertir en un software costoso o licencias 
para el lado servidor de la aplicación, ni en 
renovaciones anuales de licencias o gastos adi- 
cionales en capacitación de empleados, dado 
que es una solución fácil de implementar con 
muy poco esfuerzo y conocimientos mínimos 
de programación. 

En la gran mayoría de las instalaciones o apli- 
caciones donde se necesita una “validación 
fuerte de acceso de usuarios” se tiene un 
acuerdo entre partes respecto a los elementos 
que se utilizan para esta validación, con lo 
cual se puede optar por las opciones más sim- 


(1WAlo 


E 


que sé 
PIN 


ples de implementar y de menor costo, pues 
lo más importante en definitiva es este “acuer- 
do entre partes” que se ha firmado. 

Algunas de las empresas que han implementa- 
do soluciones de validación de accesos de 
usuarios con llaves HARDkey son: Telefónica 
de Argentina, 
Mendoza, Mercado Abierto de Buenos Aires, 
Automotora Gildmeister (Chile), Urunet 
(Uruguay) y Junta Central Electoral (Rep. 
Dominicana). 

Debemos tener claro que no hay que “abusar” 
de tecnologías caras y engorrosas de implemen- 
tar cuando no es indispensable hacerlo, tal cual 
lo dicho por Carlos Achiary, Director de la 
ONTT (el organismo responsable de PKI en la 
Argentina) a INFOBAE donde afirma que "la 
firma digital hay que usarla donde es necesaria 
porque agrega complejidad" y "como toda 
medida de seguridad es cara e incómoda". 
(www.infobaeprofesional.com/interior/index. 
php?p=notastidx=29274 ) 

La realidad Latinoamericana indica que los 
recursos económicos con los cuales conta- 


Mercado a Término de 


mos son escasos, por lo que debemos enten- 
der que lo más importante es lograr salir de 
esquemas endebles de validación de accesos a 
usuarios y passwords e implementar solu- 
ciones alternativas al alcance de nuestras 
empresas como las llaves electrónicas para 
validar accesos de usuarios, en vez de esperar 
que nos aprueben presupuestos para imple- 
mentar soluciones inalcanzables en la mayo- 
ría de nuestros proyectos. O 


Algo que tengo 
La LLAVE 


pS 


WWW.NEXWEB.COM.AR 


Microsoft 


Tu potencial. Nuestra ARSIÓN 


SU GENTE NECESITA INFORMACIÓN. 
Y QUE NADIE MAS TENGA ACCESO A ELLA. 


Microsoft Forefront es una familia de productos de seguridad que cubre todas sus necesidades: desde 
el perímetro de su empresa, pasando por los servidores, hasta las estaciones de trabajo. Y sumándole la 
simplicidad en administración, instalación y monitoreo, se convierte en la opción más adecuada para 
llevar al máximo la eficiencia en la gestión de seguridad informática. 


Para mayor información, ingrese a www.microsoft.com/latam/forefront/ ó llámenos al 0800-999-4617. 


ua . uo rar Micrunol Microsoft" 
Internet Security 8: Forefront Forefront Forefront , 
Acceleration Server 2006 Security for Exchange Server Security for SharePoint Client Security Fo refro nt 


Necesidades de Linux en un Ambiente de Misión Crítica 


Conozca las ventajas de utilizar 
como sistema operativo a Linux 
dentro de la arquitectura IBM 
System p y cómo es su procesa- 
dor POWER. 
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El mercado IT de hoy en día está adoptando 
cada vez más al sistema operativo Linux como 
la plataforma para correr sus aplicaciones. 
Linux no es un tema nuevo para los lectores 
de la.revista, ¿pero qué pasa cuando las aplica- 
ciones son de misión critica? Muchas empre- 
sas están moviendo cada vez más sus aplica- 
ciones de misión critica hacia sistemas Linux, 
con el objeto de reducir costos e incrementar 
la flexibilidad, pero muchas veces la criticidad 
de los escenarios se vuelve una contra a la 
hora de elegir Linux debido a la poca escala- 
bilidad del hardware x86, así como su falta de 
robustez y redundancia. 

Trataremos de explicar las ventajas de usar el 


Por Sebastián Cesario 
Consultor Unix 


Sistema Operativo Linux con los beneficios 
que todos conocemos hoy en día, dentro de 
una arquitectura robusta y redundante como 
lo es IBM System p y su procesador POWER, 
y más importante aún el beneficio de estar 


soportado por IBM. 

IBM ha hecho grandes aportes para soportar 
Linux como un ambiente abierto, desde el 
PowerPC, contribuyendo con equipamiento 
IBM RS/6000 y expertise técnico a la comu- 
nidad Open Source. Inicialmente solo eran 
soportados los chips PowerPC, no así los 
POWER3 y POWER4. La mayoría de las dis- 
tribuciones para PowerPC, como en el caso de 
Suse, trabajaban tanto en máquinas IBM 


WWW.NEXWEB.COM.AR 


FOTO: (c) JUPITERIMAGES, and its Licensors. All Rights Reserved 


como en máquinas Macintosh dotadas de 
dichos procesadores. 

Debido a que reconoce su flexibilidad y esca- 
labilidad como sistema operativo, trata de 
potenciar y acelerar sus ventajas de la mano de 
los avances tecnológicos de su línea eServer, a 
tal punto que hoy se encuentra soportado en 
sus líneas System x (x86), System p (POWER), 
System 1 (ex AS400) y System z (Mainframes). 
Esta decisión muestra cómo cada vez más 
Linux aporta valor al negocio de sus clientes, 
y al mismo tiempo genera una demanda de 
arquitecturas enterprise, con la calidad de ser- 
vicio necesaria para correr entornos de misión 
críticas sin tolerancia a fallas. 

Este camino llevó a la empresa a trabajar en 
conjunto con SUSE LINUX y Red Hat, de 
modo de entregar soluciones con el soporte de 
hardware necesario. IBM no plantea una 
estrategia donde crea su propia distribución de 
Linux sino al contrario, se asocia a las empre- 
sas líderes del mercado enterprise de Linux, 
como son SUSE y Red Hat, de modo de traba- 
Jar sinérgicamente y darle al cliente opciones a 
la hora de elegir su sistema operativo. 


SUSE 
Suse lleva un largo camino recorrido junto a 
IBM, ya desde los RS/6000, siendo la primera 
distribución de Linux soportada en POWER, 
así como fue la primera distribución Linux 
con kernel de 64 bits en p Sertes. 

Para conveniencia del cliente se puede ordenar 
el sistema operativo Linux directamente con la 
compra del equipo, así como también com- 
prarlo directamente de SUSE LINUX. 

Su larga trayectoria con IBM, y los fuertes 
rumores de adquisi- 
ción por parte de 
Oracle, lo 
vierten hoy en día 
en una alternativa 


con- 


muy tentadora a la 
hora de adoptar 
una solución Linux. 


Red Hat 
Red Hat fue la se- 
gunda  incorpora- 
ción de IBM de Li- Fig, 1 
nux sobre System p, 


Vas de 19,000 


actualmente soporta en esta arquitectura un ker- 
nel de 64 bits con capacidad de portar aplica- 
ciones de 32 y 64 bits. Al igual que Suse se puede 
adquirir por dos caminos, directamente con el 
equipo o del vendor. 


Empresas y aplicaciones que soportan Linux 
on Power: www-03.ibm.com/systems/p/linux/ 


Linux y AIX 


AIX es y seguirá siendo el sistema operativo 


Power Hypervisor 


Las particiones AIX 5L o I5/OS dando una 
máquina virtual a las otras particiones Linux. 


Pequeñas y Medianas Empresas 
Obtienen Mejores Resultados 


Con las Aplicaciones Oracle 


ORACLE 


oracle.com/goto/smb 


o llame al 0.800.555.6285 (Opción 1) 


Copyright $ 2006, Oracie. Todos los derechos reservados. Oracle, JD Edwards, PeopleSoft y Siebel son marcas registradas de Oracte Corporation y/o sus afiliadas 
Otros nombres pueden sar marcas comerciales de sus respectivos propiatarios. 


Power Hypervisor 


VLAN es una forma rápida para que las particiones 


se comuniquen entre sí. 


premier de IBM en System p. Con el objeti- 
vo de mejorar la interoperabilidad entre 
Linux y AIX 5L, IBM desarrolló una conex- 
ión de herramientas Open Source y GNU del 
mundo Linux, y las ofrece en un pack llama- 
do AIX Toolbox for Linux Applications. De 
esta manera, los clientes de AIX tienen la 
posibilidad de usar un gran bundle de apli- 
caciones Linux. Por otro lado, los clientes de 
Linux sobre Intel tienen la opción de mover- 
se a sistemas mucho más poderosos y con 
una mayor escalabilidad en cuanto a canti- 
dad de procesadores y memoria. 

Linux sobre System p es un elemento clave de 
la estrategia Linux de IBM. Este compromiso 
fue lanzado en Octubre del 2000 con el obje- 
tivo de explotar el crecimiento del Open 
Source y Linux, transformándolo en valor 
para el negocio de sus clientes. 


Particionamiento 

Linux esta soportado para correr una o más 
particiones (LPAR) en todos los System p que 
soportan particionamiento. La arquitectura de 
System p nos da la posibilidad de correr dis- 
tintas particiones con diferentes versiones de 
Linux y AIX concurrentemente sin problemas, 
lo cual permite al cliente consolidar distintos 
sistemas operativos diferentes dentro de un 
solo sistema. Actualmente, las LPAR dinámi- 
cas y el microparticionamiento no están 
soportados en Linux pero se espera lograr 
incorporarlas en el corto plazo. 

Un ejemplo de consolidación típico es un 
ambiente de Web hosting, dimensionado en 
un modelo de dos o tres capas, donde un 
frontend tiene las funciones de caching, DNS, 
Proxy, etc. Luego un servidor tier 2 que con- 
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cialista en diferentes plataformas (AIX, 
HPUX, Solaris, Linux) y productos de comu- 
nicaciones de Cisco. 

Se desempeñó trabajando como adminis- 
trador Unix en diferentes empresas y en 
proyectos de outsourcing para USA en IBM. 
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Clustering y Alta Disponibilidad 
—_—_——_—_—— —— A == _ _— 
Actualmente Linux soporta en System p 
todas las herramientas de Cluster System 
Management. Beowulf, así como otras he- 
rramientas open y comerciales pueden ser 
usadas en clusters pSeries para proveer 

clusters de alta disponibilidad. 


tiene aplicaciones Web, y un tier 3 que corre 
UNIX o grandes sistemas SMP para proveer 
servicios de backoffice y bases de datos que 
requieren gran performance y escalabilidad. 
Este modelo, donde generalmente se usan 
Windows, Linux y UNIX simultáneamente, 
puede ser consolidado en un ambiente sobre 
System p, donde los tier 1 y 2 se monten sobre 
dos particiones Linux, y el tier 3 sobre AIX, 
generando un ambiente de gran robustez, per- 
formance y disponibilidad dentro de una sola 
máquina fisica. 


Escalabilidad 
Ya desde el kernel 2.4 


Ras 

(Reliability, Availavility, Serviceability) 
¿Por qué poner un servidor System p y no un 
x86 para correr Linux? Un factor clave a la 
hora de tomar la decisión son los features de 
RAS y misión crítica de la arquitectura p. 
Cada vez más System p continua aumentando 
sus esfuerzos para mejorar sus capacidades de 
RAS, aunque todavía no están todas dispo- 
nibles para Linux, aunque sí para AIX 5L. 
Hoy en día las capacidades RAS soportadas en 
Linux son: 


- Chipkill y memoria ECC 

- Mirroring de discos (software) 

«Journales file system 

+ PCI Extended Error Detection 

* Redundancia de alimentación y ventiladores 
* Error reporting 

+ Analisis de error log 


» Service Processor 


Partition 1 


Partition 2 Partition 3 


AIX5L Linux 


Power Hypervisor 


15/05 


HMC conectado fisicamente a un servidor con tres 


particiones a través de un hypervisor POWER. 


+ EFDC (First Failure Data Capture) 


Marenostrum 


La quinta supercomputadora más poderosa 
del mundo está compuesta de Linux con 
procesadores POWER. Se trata de Marenos- 
trum, en la ciudad de Barcelona, con sus 2282 
Blades JS20 de IBM, distribuidos en 163 cha- 
sis de BladeCenter, proporcionan más de 1.4 
Teraflops en cada rack, así como una gran per- 
formance en una gran diversidad de distribu- 
ciones Linux. 


Esta supercomputadora es un gran ejemplo 
de High Availavility en el mundo Linux, ya 
que sus servidores hot swap permiten hacer 
upgrades y mantenimientos con las aplica- 
ciones en línea. Lo interesante del caso es la 
escalabilidad que propone la tecnología de 
Linux sobre Bladecenters con POWER, ya 
que una empresa puede tener una pequeña 
configuración de blades y escalar hasta los 
niveles que vemos en esta supercomputadora, 
acompañando cualquier crecimiento que se 
pueda presentar. o 


Links 


- IBM Linux on System p 
http://www-03.ibm.com/systems/p/linux/ 


- 1BM Linux Services 
http://www.ibm.com/linux/services 


- SUSE Linux on System p 
http://www.ibm.com/linux/services 


- Marenostrum 
www-03.¡ibm.com/servers/eserver/linux/ 
power/marenostrum/ 


- Linux on Power: An Overview 

for Developers 
www-128.ibm.com/developerworks/linux 
llibrary/l-pow-devoverview/ 


WWW.NEXWEB.COM.AR 


Las soluciones de EMC para la administración de su infraestructura 
de la información no lo dejarán buscando sus datos bajo tierra... 


Las empresas líderes nos eligen para cuidar de uno de sus activos más valiosos: 
su información. Conozca cómo EMC puede ayudarlo a una mejor administración 


y almacenamiento de su información. 


EMC: 


where information lives* 


EMC Argentina: http: //argentina.emc.com | Tel.: 4021-3622 


SOFTWARE EMPRESARIAL 


Autor: 
Dave Eden 
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Según» un informe del Gartner Group 
(Publication Date: 4 May 2006/ID Number: 
G00138565 ) los proyectos basados en CRM 
(Customer Relationship Managment) en el 
mercado europeo han aumentado progresiva- 
mente desde 2001 hasta un “MINI BOOM” 
en el 2005. La consultoría e integración de 
una solución CRM es frecuentemente el 
único componente y el más costoso en una 
implementación. Por ende, la selección del 
proveedor es uno de los factores más impor- 
tantes para determinar el éxito. 

Según otro informe anterior de Gartner 
(2003), los analistas determinaron que hasta el 
año 2005 el 75 por ciento de los proyectos de 
CRM no pueden producir RSI (Retorno sobre 
Inversión = ROI Return On Investment), fra- 
casando en malas decisiones ejecutivas. 
Adicionalmente a la entrega de resultados me- 
dibles, la implementación de tecnología debe 
ser alineada con las metas estratégicas por lo 
que, y para mejorar las probabilidades de 
éxito, hace falta enfocarla en asegurar que to- 
do el proceso esté orientado a metas específi- 
cas del negocio y la producción de un RSI 
cuantificable. 


Qué es un CRM 


Una aplicación de Customer Relationship 
Managment, cuya traducción literal sería la 
“Gestión de las Relaciones con los Clientes”, 
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SugarCRM Commercial Open Source es el CRM más popular del mundo 
en código abierto que está ganando mercado en la actualidad tanto con 
microPyMes como con grandes corporaciones. Averigúe por qué. 


tiene por objetivo principal identificar y man- 
tener una relación duradera con los clientes. 
Históricamente, el proceso de ventas terminaba 
cuando el cliente obtenía el producto o servicio. 
Con un CRM empieza a partir de este punto. 
Conocer al cliente nos permite anticiparnos a 
sus necesidades, retenerlo, fidelizarlo e inclu- 
so desarrollar modelos de predicción de 
adquisición o cancelación. 

En definitiva un CRM es un sistema que 
ayuda a saber más de las necesidades y com- 
portamientos de los clientes para poder crear 
mejores relaciones con ellos, así como tam- 
bién poder anticiparse al mercado. 

Un CRM es la solución tecnológica ideal para 
desarrollar la "teoría" del Marketing Relacio- 
nal, al que se puede definir como "la estrate- 
gia de negocio centrada en anticipar, conocer 
y satisfacer las necesidades y deseos presentes 
y previsibles de los clientes". 

Según un estudio realizado por Ernst 8 Young 
en noviembre de 2001, el 67 por ciento de las 
empresas europeas ha puesto en marcha algún 
tipo de iniciativa de gestión de clientes 
(CRM) y/o emplean los conceptos del marke- 
ting relacional: 

* Enfoque al cliente: “El cliente es el rey”. 
«Inteligencia de clientes: Conocimiento 
sobre el cliente. 

«Interactividad: El proceso de comuni- 
cación pasa de un monólogo (de la empresa al 


cliente) a un diálogo (entre ambos). 
«Fidelización de clientes: Es mucho mejor 
y rentable (del orden de seis veces mejor) 
fidelizar a los clientes que adquirir nuevos. 

- Personalización: Marketing directo enfoca- 
do al cliente individual. 


- Pensar en los clientes como un activo con 
rentabilidad. 


SUGAR CRM Professional 


Sugar CRM Professional 4.5 es la más reciente 
versión del paquete CRM de código abierto 
más popular del mundo y el primer nivel 
“comercial” de una familia de productos que 
comienza con la versión 4.5 “Open Source”. 
Provee a los usuarios una única vista de la 
interacción con los clientes sobre ventas, mar- 
keting y servicios, acompañados por una pro- 
funda capacidad de reporting y facilidades 
para trabajo en grupo. 

Para los gerentes de IT, SugarCRM ofrece una 
solución con excelente relación costo-benefi- 
cio, fácil de administrar, ofreciendo a la vez 
una personalización flexible y variadas 
opciones de integración e implementación. 
“Sugar, siempre conocido por sus extensas 
capacidades de personalización, añade una 
capa de AJAX a la versión 4.5, explotando sus 
opciones de personalización hasta la estratos- 
fera. Usted puede modificar casi todo en mar- 
cha”, PC Magazine. 
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Sus peores enemigo 


Está preparado para 


mm TREND 


ARGENTINA 


Especialistas en seguridad de contenidos 


TREND ARGENTINA 
Talcahuano 758 piso 6” B 

Tel: 4370 - 6000 Fax: 4373-8950 
www.antivirus.com.ar 


La Innovación Rentable . 
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«El Control de calidad de Datos mejora la 
integridad de la información. 
«Edición Integrado y la Búsqueda Global 


ahorra el tiempo de los usuarios y aumenta la 
productividad. 

« Nuevos Temas dan la propiedad a los usua- 
rios y anima así más empleo más amplio. 
Sugar Profesional contiene tableros de man- 
dos preconstruidos y personalizables para 
supervisar la información de ventas, organiza- 
da por estados de situación en un eje tempo- 
ral. Incluye además el apoyo móvil para per- 
mitir a empleados tener acceso a importantes 
datos del CRM desde un teléfono equipado 
con java, o un PDA. 


Disytel 


Características destacadas 


Una Sola Vista del Cliente 

Sugar Professional captura todas las interac- 
ciones con el cliente en un solo repositorio y 
comparte esta información a lo ancho de la 
compañía. Esta única vista del cliente permite a 
sus empleados manejar mejor sus contactos, 
apoyando a la compañía desde la oferta inicial 
de marketing siguiendo con el ciclo completo 
de ventas y finalizando con el control de activi- 
dades de soporte que aseguren el retorno de los 
clientes. Adicionalmente los empleados pueden 


+ “Open Source for Managment”. 


* Disytel es una empresa argentina especializada por completo 
en ofrecer soluciones basadas en código abierto al mercado de 
habla hispana. Disytel es el primer “Premier Business Partner 
en Sudamérica de SugarCRM - líder en aplicaciones comercia- 
les de Código Abierto, tanto como OpenXpertya, un ERP de 


código abierto de origen español. 


» Nuestros servicios de consultoría, diseño de soluciones, de- 
sarrollos a medida y el soporte más completo disponible com- 
plementan con calidad la propuesta de SugarCRM. 


We make IT work 


Desde hace más de 13 años que Disytel acompaña a sus clientes en la optimización de sus 
procesos de negocios. Para los procesos de venta y marketing, mediante la implementación 
de un “CRM estratégico” sobre la plataforma Sugar. 


¿Por qué Disytel? 


» Amplia experiencia con todas las versiones del SugarCRMI Suite. 

» Expertos transformando requisitos de clientes en valor agregado a sus negocios. 
» El Modelo Global de Entrega de Servicio reduce el costo del proyecto. 

» El soporte más completo de SugarCRM disponible. 

» La mejor calidad en servicio de administración de SugarCRM. 
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acceder a SugarCRM mediante un SmartPhone 
y así asegurar que la información de los clientes 
importantes este siempre disponible. 


De fácil Uso 

Sugar Professional está construido con el u- 
suario final en mente. Al entrar al sistema los 
usuarios descubrirán que Sugar Professional 
es de rápido aprendizaje, fácil de controlar y 
muy útil para el soporte de las actividades 
diarias. A medida que los usuarios se adaptan 
al concepto su productividad va en aumento 
así como se incrementa la visibilidad hacia el 
interior del negocio. 


Efectividad de Costes 

Sugar Professional permite reducir en forma 
significativa el Costo Total de Propiedad 
(CTO). En promedio, los clientes obtienen 
reducciones que van del 50 al 70 por ciento 
migrando de CRM's propietarios a Sugar 
CRM mediante diferentes estrategias: 


El secreto escondido en el CTO 


—_—_————— A _ _  _ _ _ _ _ _ _z>»>EEAA=>3z 
El Coste Total de Propiedad (TCO) del 
Software no reduce el coste de adquisición 
del mismo, sino que se incluyen Costes de 
Mantenimiento y Actualización, siendo los 
últimos más similares a los del Software 
Propietario pero con un diferencial geográ- 
fico a favor de nuestro país dado los valo- 
res de cambio. Por este motivo, a lo largo 
del eje del tiempo el software libre va acu- 
mulando una ventaja económica sobre sus 
competidores propietarios. 
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q | 
Despreocupaciones 
automáticas diarias 


"¡Por fin una preocupación menos! 

Tengo una solución antiVirus que se actualiza 
de forma automática, vallas veces al día, y 

que me permite dedicarme 100% a mi negocio.” 


Sotliwore 


Panda BusinesSecure 2006 
con Tecnologías TruPrevent'" 


Máxima pr n para empresas frente a virus, spyware, hackers, spam 
y otras ame de Interno! 


Hemos hecho realidad lo que tantos empresarios estaban demandando desde 
hace tiempo: poder despreocuparse de la seguridad informática de su empresa, 
gracias a las actualizaciones automáticas diarias. Cuente con la máxima protección 
frente a virus, spyware, hackers, spam y otras amenazas de Internet, adquiniendo 
en primicia internacional, Panda BusinesSecure 2006 con Tecnologías 
TruPrevent'". y comunicaciones 


Muy fácil de instalar y gestionar 
El funcionamiento de sus no se verá afectado. 
«Soporte Técnico 24 horas x 365 días en castellano 


¡Solicítalo gratis con tu proveedor habitual! 


Y todo ello contando con la garantía y la experiencia de una multinacional española 

líder en Tecnologías Preventivas. San Martín 201 6* Piso Of.9 
TellFax: (11) 5238 1408 

www.panda-argentina.com.ar Buenos Aires -Argentina 


«Rebajar 70 % los costos de suscripción (ser- 
vicios CRM en línea). 

«Recortar 80 Y% de los costos de personaliza- 
ción. 


« Rebajar 40 % los costos de integración. 

« Reducir 50 % los costos de capacitación. 
Basado en tecnología de código abierto, Sugar 
Professional ofrece maneras innovadoras de 
extender las capacidades de sus aplicaciones 
para satisfacer sus necesidades Únicas y parti- 
culares. Existe un juego completo y robusto 
de configuraciones para personalizar las vistas 
y navegaciones, y hasta existe la posibilidad de 
agregar nuevos módulos sin necesidad alguna 
de codificar. 

Para una personalización e integración exten- 
sivas, Sugar Professional provee una API y un 
FRAMEWORK para permitir una total 
adaptación a las condiciones del negocio de 
manera tal que al mismo tiempo asegure su 
compatibilidad con futuras actualizaciones. 
Con Sugar Professional, el CRM se adapta a 
al negocio, no viceversa. 


Opciones de implementación 

Ya sea configurado, personalizado o sin 
ninguna modificación, las opciones están dis- 
ponibles para implementar sobre el ambiente 
computarizado que mejor se adapte a su segu- 
ridad, normas y exigencias de integración. 
Por esta razón SugarCRM ofrece tres alterna- 
tivas de implementación: servicio en línea 
recibido con el "Sugar On-Demand", local con 
la aplicación de "Sugar Cube" PC preconfigu- 
rada, o local con el Sugar Profesional que 
corre sobre su propio hardware. 


La Integración Abierta 


Sugar CRM reconoce que la integración con 
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Concento de Software Libre (de Código Abierto) 


El concepto de Software Libre es aquel que cumple las siguientes cuatro libertades: 


1. Usar o ejecutar el programa con cualquier propósito (privado, educativo, público, comer- 


cial, etc.). 


2. Estudiar cómo funciona el programa y adaptarlo o modificarlo si es necesario (para lo cual 
es necesario poder acceder al código fuente dado que es la forma más usual). 


3. Copiar el programa y distribuirlo con cualquier fin. 


4. Mejorar el programa y poder publicar dichas mejoras. 


Software Libre no es lo mismo que Software Gratis. En español la diferencia sintáctica es 
clara pero en Inglés no tanto. La etiqueta "open source" tiene su origen en una sesión lleva- 
da a cabo el 3 de Febrero de 1988, que tenía por objeto discutir acerca del reciente anuncio 
de Netscape sobre sus planes de liberar las fuentes de su navegador. La definición de “Open 
Source” se derivó de una guía para Software Libre publicada por Debian (Debian Free 


Software Guidelines). 


sus otros sistemas principales es un factor 
clave de éxito en su implementación. Por ello 
se puede fácilmente conectar Sugar Professio- 
nal a una infraestructura existente mediante 
los SOAP APls o directamente tener acceso a 
la base de datos. De la misma manera se 
puede también implementar código persona- 
lizado PHP para modificar el comportamien- 
to de la aplicación. 


Manejador de Reportes Avanzado 

Sugar Professional genera una gran riqueza de 
información tanto para empleados como para 
ejecutivos. Los gerentes pueden elegir entre 
reportes estandarizados sobre cualquier mó- 
dulo de Sugar Professional, o diseñar reportes 
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mediante algunos simples clicks que revelan la 
información exacta que están necesitando. 

Paneles de Control personalizables proveen 
una vista tipo "cockpit" de la información 
más relevante que afecta los roles de emplea- 
dos y gerentes. Esta información de tiempo 
real se puede “perforar” (drill down) a fondo 
para revelar la información que la compone.0 


Sobre el Autor: Dave Eden 


Con mas de 10 años de amplia experiencia 
dentro del los distintos aspectos del 
mundo IT, Dave dirige, diseña y lidera pro- 
yectos de distinta índole y, frecuentemente, 
de muy alta complejidad. Desde redes VPN 
internacionales con sitios seguros de voz y 
datos, y hasta la intranets/extranet de una 
micro PyME, con soluciones especificas 
para resolver las necesidades de cada 
cliente, no solamente para su necesidad 
actual sino también para facilitar el creci- 
miento y adaptabilidad a las tecnologías 
del futuro. 


Lectura Adicional 


- The SugarCRM community 
hitp://www.sugarforge.org/ 

- SugarCRM Home 
hitp://www.sugarcrm.com/crm/ 
- Asterisk The Open Source PBX 
hittp://www.asterisk.org/ 

- Open Source Initiative 
htip://opensource.org/ 

- Free Software Fundation 
hitp://fsf.org 
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(07 El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


La licencia más accesible 
del mercado. 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


Encuentre toda la información en: www.ferozo.net 


La GPL, Stallman y Microsoft 


La GNU GPL (General Public License o licen- 
cia pública general) es una licencia creada por 
la Free Software Foundation a mediados de 
los 80, y está orientada principalmente a pro- 
teger la libre distribución, modificación y uso 
del software. Después de 14 años de ser usada 
sin cambios (la segunda versión es de 1991), la 
licencia GNU GPL vuelve a la mesa de diseño. 
La Free Software Foundation está actualmente 
abocada a actualizarla en varios sentidos. Y en 
este marco fue que se realizó, el 21 de noviem- 
bre en Japón, la 5ta conferencia internacional 
sobre la GPL versión 3 donde Richard 
Stallman trató varios puntos, entre los cuales 
estuvo el acuerdo Microsoft-Novell. 

Como explicó Stallman, la idea básica de la 
GPL v3 es inmodificable: “Garantizar las cua- 
tro libertades para todos los usuarios, pero los 
detalles deben ser adaptados a las circunstan- 
cias de hoy”. 


mejor internacionalización mediante la 
adaptación de ciertas palabras para que 
puedan ser aceptadas en los diferentes países y 
la compatibilidad de licencias, donde desde la 
v3 se hará explícito que GNU GPL es compa- 
tible con la licencia de Apache y la de Eclipse. 
En cuanto al acuerdo Microsoft - Novell, 
Stallman afirmó que Microsoft no le dio a 
Novell una licencia de patente y que por lo 
tanto no se viola la sección 7 de la versión 2 de 
la GPL, la cual se encarga del tema de las 
patentes. “En cambio, Microsoft ofreció una 
patente que es solamente para los usuarios de 
Novell”, explicó Stallman. Y agregó que “es 
bueno que hicieran esto ya que por ahora el 
texto de la versión 3 ya está escrito y no se blo- 
quean este tipo de acuerdos, pero a futuro nos 
haremos cargo de que sí estén bloqueados”. 
Pero el problema es que los usuarios de Novell 
que decidan redistribuir los productos podrían 


Algunos de estos cambios son lograr una 


SOL Compact Edition 


Microsoft SQL Server 2005 Compact Edition, el cual en la fase de desarrollo del 
producto se llamó SQL Server 2005 Everywhere Edition, es el sucesor del SQL 
Mobile. Esta nueva versión totalmente gratuita, de la cual a mediados de diciembre 
se liberó la versión Web (RTW), soporta tecnologías como ADO.NET y T-SQL y 
permite el uso de las herramientas de SQL Server Management Studio (SSMS) para 
el manejo de la base de datos. 

Esta nueva versión, a diferencia de la anterior, es más pequeña: ocupa sólo 2MB de 
espacio de disco y necesita 53MB de memoria RAM. o 


Windows Fundamentals 


Microsoft Windows Fundamentals for Legacy PCs es un sistema operativo basa- 
do en Windows diseñado para clientes con PCs antiguos que están ejecutando 
sistemas operativos antiguos y que no pueden adquirir hardware nuevo. Ofrece 
la misma seguridad y capacidad de administración que Microsoft Windows XP 
SP2 mientras ofrece un posible camino de migración suave hacia el último hard- 
ware y sistemas Operativos. 

Windows Fundamentals no es un sistema operativo de uso genérico, sino que está 
diseñado para trabajar como cliente en Conexión de Desktop Remoto de Microsoft 
(Microsoft Remote Desktop Connection) o de aplicaciones similares de terceros, 
como el cliente de Citrix "ICA". Además, permite un número limitado de cargas de 
trabajo para ejecutar en local, incluyendo software de seguridad, software de gestión, 
software de emulación de Terminal, visores de documentos y el .NET Framework.0 
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ellos mismo ser enjuiciados directamente. 


Supercomputadoras 
y la investigación 
de enfermedades 


Científicos de África del Sur descubrieron el arma más 
poderosa en su lucha contra el SIDA, la malaria y la 
tuberculosis cuando prendieron una nueva supercom- 
putadora-dedicada a las investigaciones científicas. 
Esta supercomputadora, que fueinstalada en la ofici- 
na del Scientific and Industrial Research (CSIR) en 
Pretoria, está diseñada para procesar una gran canti- 
dad de información compleja y para enviar informa- 
ción con una velocidad asombrosa. 

Está disponible para los científicos locales sin costo 
alguno para testear la efectividad de las vacunas y 
otros tratamientos para la grancantidad de enfer- 
medades existentes en África. 

La supercomputadora, donada por Intel al CSIR, tiene 
un costo:de 1 millón de dólares, el tamaño de cuatro 
heladeras y 64 procesadores en dos sistemas de alto 
rendimiento para los picos de velocidad de opera- 
ciones de un teraflops (equivale a un trillón de flops). 
El nivel de energía puede generar cerca de un billón de 
ecuaciones matemáticas por segundo. O 
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UNIX 100 


:: Recursos 

» 100 megabytes en disco. 
» 20 cuentas de email pop3. 
» Alias ilimitados. 

» Autoresponders ilimitados. 


» Panel de Control Personal 2.1! 

+ Cgi-bins, Perl y Java scripts. D m E y G D ntr DO 
» 2 Gb de transferencia mensual. 

» 1 Redireccionamiento 


» 1 cuenta FTP, SSH. de SL Website 


Por que elegirnos: 
Atención online y telefónico las 24hs. 
Datacenter propio. 
:: Recursos z » s 
e 700 megabytes en deco: Más de 10.000 websites confían en nosotros. 


« 200 cuentas de email pop3. Exclusivo sistema de chat online. 
» Alias ilimitados. 

» Autoresponders ilimitados. 

» Panel de Control Personal 2.1! 

» Cgi-bins, Perl y Java scripts. 

» 10 Gb de transferencia mensual. 

» Redireccionamientos ilimitados. 

» 25 cuentas FTP, SSH. 


UNIX 700 


ES NT 100 


:: Recursos 
+ 100 megabytes en disco. 

» 20 cuentas de email pop3. 

» Alias ilimitados. 

» Autoresponders ilimitados. 

» Panel de Control Personal 2.1! 
» Cgi-bins, Perl y Java scripts. 

» 2 Gb de transferencia mensual. 
» 1 Redireccionamiento. 
» 1 cuenta FTP. 


Tel: +54 (11) 5031-1111 


Av. Belgrano 1586, piso 10 -infoOMtowebs.com - http://www.towebs.com 


KAYPZRYKY 


Un informe realizado y publicado por la empresa Kaspersky Lab, expertos en 
seguridad informática, reveló los métodos más conocidos de robo de propiedad 
virtual perteneciente a los usuarios de Internet. 


Para tener en cuenta, los datos que más roban los delincuentes informáticos son 
los datos necesarios para acceder a varios sistemas (banca y subastas en línea, tarje- 
tas de créditos, dinero electrónico, etc.), contraseñas para sistemas IM y portales de 
Internet, contraseñas para casillas de correo de cuentas ICQ así como todas las 
direcciones de correo encontradas y contraseñas para juegos en línea. En la mayo- 
ría de los casos, para realizar los robos se utilizan programas maliciosos (como tro- 
yanos) o métodos de ingeniería social o ambos para incrementar su eficacia. 


Sin embargo el robo de datos es solo la primera parte. Una vez obtenidos los 
datos de la cuenta bancaria o tarjeta de crédito los delincuentes generalmente 
recurren a personas conocidas como “mulas” (que lo ignoran por completo) para 
evitar exponerse. 


Los datos de los correos electrónicos también son vendidos para luego ser utili- 
zados como casillas para enviar spam. O 


La Responsabilidad 
Social y Empresaria 
vista por Transistemas 


En el contexto de la cuarta jornada de “Cisco Networkers Solution Forum 2006”, 
el congreso más importante en materia de Networking y Comunicaciones, 
Transistemas S.A., empresa líder en la integración de tecnologías, redes multiser- 
vicio y soluciones tecnológicas, brindó una conferencia sobre “Responsabilidad 
Social y Empresaria”. 


El orador invitado por la empresa fue el Dr. Ignacio González García, Presidente 
de IDEA (Instituto para el Desarrollo Empresarial de la Argentina) y uno de los 
Directores del Board de Transistemas, quién explicó cómo la Responsabilidad 
Social y Empresaria constituye un compromiso que cada empresa, como actor 
social, establece con sus grupos de interés (proveedores, clientes, accionistas, 
empleados, comunidades, etc.) para mejorar en forma sustentable las condicio- 
nes del negocio y la calidad de vida de la sociedad en su conjunto. Además, recal- 
có que el asumir esta responsabilidad es de carácter voluntario e independiente 
del cumplimiento de obligaciones legales y bajo este concepto las compañías 
integran las cuestiones sociales y ambientales en sus operaciones del negocio. O 


TransistemasW 
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ClassMate 
al Gobierno 


Intel donará 500 laptop ClassMate al Ministerio de Edu- 
cación de la Nación, según anunció John Davies, vicepresi- 
dente de Ventas y Marketing de Intel Corporation, en la 
entrega de los premios Educ.ar-Intel a la calidad educativa. 
Estas laptop fueron presentadas originariamente en Expo- 
comm 2006 como respuesta a la OLPC (One Laptop Per 
Children) de 100 dólares desarrollada en el Massachussets 
Institute of Technology por Nicolás Negroponte. La diferen- 
cia es que mientras las OLPC utilizan procesadores AMD y 
Linux, la ClassMate PC ofrece Windows. 


El objetivo de Intel es que el gobierno las utilice en los pro- 
yectos de inclusión digital que lleva adelante y de esta 
forma extender el uso de la tecnología. 


"Las donamos para que se puedan hacer pruebas ya que tie- 
nen muchas funcionalidades para que sean seguras y el 
chico trabaje efectivamente", explicó Davies. Y agregó que 
"el docente podrá controlar qué está haciendo cada chico 
con la PC para que cumpla con sus tareas". o 


Neuralsoft y IUEAN 


El Instituto Universitario Escuela Argentina de Negocios 
(IUEAN) y Neuralsoft, una empresa que desarrolla e imple- 
menta tecnología aplicada a la gestión de las organizacio- 
nes, crearon en forma conjunta un laboratorio de informá- 
tica que tiene como objetivo la capacitación conjunta y la 
formación de profesionales capacitados. 


El laboratorio, en el piso 12 de la sede de capital de la uni- 
versidad, cuenta con 10 estaciones de trabajo donde brin- 
dará a los alumnos de la Licenciatura de Tecnología 
Informática del TUEAN las herramientas tecnológicas 
necesarias para su actualización profesional y su inserción 
en el mercado laboral. o 
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